Nemrég írtunk olyan zsarolóvírusokról, amelyek a titkosított fájlok helyreállításáért követelt váltságdíj mellett azzal is nyomatékot adtak kérésüknek, hogy nemfizetés esetén publikus weboldalra továbbítják az ellopott adatokat. És nem féltek beváltani a fenyegetésüket, ahogy ezt korábban például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX esetében is láthattuk.
Mostani esetünk kicsit más, de a követelt váltságdíj és az adatok nyilvánosságra hozatalával való fenyegetés azért itt is megvan. Egy ismeretlen támadó számos online üzlet webhelyét feltörte, és a megszerzett személyes adatokért cserébe szeretne pénzhez jutni.
Az információk szerint németországi, Egyesült Államokbeli, brazil, olasz, indiai, spanyol és fehéroroszországi online áruházak érintettek az adatlopásban.
A fenyegető váltságdíjat követel, amit 10 napon belüli határidő alatt kellene számára kifizetni, ellenkező esetben nyilvánosságra hozza az ellopott adatbázisokat. Az érintett adatok köre áruházanként változó, de jellemzően e-mail címeket, hashelt jelszavakat, az ügyfelek nemét, születési idejét, valamint postai címeit tartalmazza.
Az ismeretlen elkövető részeket is mutatott a valószínűleg rosszul konfigurált, védetlen SQL állományok ellopott tartalmából, bizonyítva, hogy nem a levegőbe beszél. A BleepingComputer becslése szerint több, mint 30 webáruház eshetett áldozatul még március előtt ennek a Hack-and-extort incidensnek.
Ahogy arról is már sokszor beszéltünk, mire használhatóak az ilyen személyes adatok. Senkit nem ment meg a "de hát én csak egy hétköznapi ember vagyok, ki kíváncsi az én adataimra" kezdetű álnaiv felvetés.
Az emberek zömének van egészségügyi azonosítója, amivel visszaélve és arról szívműtéteket, drága rokkantkocsikat illetéktelenül igénybe véve jelentős anyagi kárt lehet okozni, már vannak is olyan ügyvédi irodák, amelyek arra szakosodtak, hogy a károsult ügyfeleknek segítsenek bebizonyítani, nem ők használták fel a keretet.
Aztán az emberek zömének van bankszámlája is, amellyel az egyre inkább terjedő SimSwap csalás segítségével pontosan az ellopott személyes adatokkal visszaélve, az ügyfél nevében SIM kártya cserét kezdeményeznek a szolgáltatónál, és onnantól már ők kapják a banki kétfaktoros SMS üzeneteket.
És még rengeteg fajta lejáratás, zsarolás, célzott fenyegetési mód létezik, amikkel igen testre szabottan lehet támadni az embereket. Igen gyakori az is, hogy a bűnözők továbbértékesítik a lopott személyes adatokat, identitásokat.
Nagy vadonatúj tanulság most ezzel kapcsolatban kevés van, azon túl, hogy mi magunk igyekszünk minden módon vigyázni a személyes adatainkra, erős egyedi jelszavakkal operálunk, toljunk a multifaktoros autentikációt, ahol csak lehet.
Emellett megválogatjuk azt is hol vásárolunk, SSL nélkül webshop helyből felejtős, és vagy valamilyen fizetésközvetítőt veszünk igénybe a fizetéshez, vagy a jól bevált virtuális bankkártyát használjuk, amit üresen tartunk, és csak a vásárlás előtt pár perccel töltünk rá krediteket. Így annak a kártyának a száma, akár a háromjegyű CVV kóddal együtt sem jelenthet komoly fenyegetést az "igazi" számlánkra nézve.
