Halloween, helló adatok

2020. november 02. 13:30 - Csizmazia Darab István [Rambo]

Sokan szeretnek másokat ijesztegetni, és olyanok is akadnak, akik maguk is borzongani szeretnek valamilyen horror filmen, vagy ijesztő történeteken. Nos nem kell messzire menni ijesztő adatlopások, incidensek témakörben sem, nézzük meg ezekből visszatekintve az 5 legjelentősebbet, ha ugyan létezik egyáltalán ilyen címke vagy besorolás.

2017. szeptemberében szenvedett el a hitelminősítéssel foglalkozó Equifax cég egy olyan informatikai incidenst, amelynek során 143 millió személyes adat szivárgott ki, köztük banki adatok is. A 2017. júliusi felfedezéshez képest 78 napig áll tárva-nyitva a rendszer, amelynél bár már 2017.03.10. óta rendelkezésre állt a hibajavító frissítés a CVE-2017-5638 sebezhetőségre, elmaradt a javítófolt futtatása, és nem is akármilyen körülmények között.

Az utólagos forensic vizsgálat ugyanis azt is kimutatta, nem hogy éppen akkor nem frissítettek, de pénzügyi cégnél nem is létezett szabályozott rendje a hibajavításoknak, és nem volt kinevezett felelőse sem ezen feladatok elvégzésének.

2018-ban történt a Mariott Hotellánc elleni incidens, ahol 383 millió ügyféladat került illetéktelen kezekbe. Az adatlopás olyan vendéginformációk kerülte ki, mint név, levelezési cím, telefonszám, e-mail cím, útlevélszám, számlaadatok, születési dátum, nem, érkezési és indulási adatok, foglalás dátuma. Sőt bizonyos eseteknél a bankkártya száma és lejárati ideje is érintett volt.

A lopott adatokat sokféle utólagos testre szabott támadásban lehet felhasználni, ideértve az adathalászatokat, a social engineering támadásokat, a hitelkártya visszaéléseket és a megszemélyesítéses személyazonosság csalásokat. Már eddig is 72 m USD büntetést jelent számukra mindez, az ottani adatvédelmi hatóság ezen felül további bírsággal kívánja sújtani a szállodaláncot.

Talán az egyik legelső, nagy publicitást kapott eset az eBay elleni 2014-es akció volt, amelynél 148 millió ügyféladat szivárgott ki. A jogsértésben veszélyeztetett információk között szerepeltek az ügyfelek személyazonosító okmányadatai, név, e-mailcím és lakcím, telefonszám illetve születési dátum, valamint jelszóhashek.

A cég beszámolója szerint a támadás egy, az ottani dolgozók egy csoportja elleni célzott jelszólopással kezdődött, onnan indultak az ismeretlen elkövetők. Mint minden hasonló esetben, itt is állt a zászló azoknak, akik mindenhol ugyanazt a jelszót használták, és ezzel további, más szolgáltatóknál lévő fiókjuk is veszélybe kerülhetett.

Nem maradhat ki a sorból természetesen a Target áruházlánc sem, talán erre sokan emlékezhetnek. A 2013. év végi incidensben a későbbi beszámoló szerint 110 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekbe. Később aztán már pontosan beárazták az incidenst, és a Target áruházláncnak az érintett bankok felé - VISA, MasterCard - a peren kívüli egyezségek értelmében 39.4 millió dollárt kellett fizetnie.

A Target számára az incidens teljes költsége 290 millió USD volt. Az adatlopások nyilvánosságra kerülése után az üzleteikbe azonnal chipes kártyaolvasókat telepítettek, hogy elkerüljék az ismételt támadásokat.

És nem kevésbé kényes helyzetet okozott az Adult Friend Finder esete, ahol is felnőtt társkereső céget támadták be sikerrel. A veszteséglistán 339 millió ügyfélfiókot jegyeztek fel, köztük 15 millió olyan felhasználói profil rekordot is, amely 20 év alatt logikailag ugyan már törölve lett, ám az adatbázisból fizikailag nem lett eltávolítva.

Az ellopott adatbázis tartalmazta a felhasználóneveket, az e-mail címeket, a jelszavakat, a webhely tagsági adatait, a böngésző adatait, az utolsó bejelentkezéshez használt IP-címet, és azt is, hogy a felhasználó fizetett-e valamilyen extra tételért. Itt a jelszavak az elavult SHA1 módszerrel lettek elkódolva, amelyet könnyen és gyorsan lehet törni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr7916269782

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása