Járulékos következmények szevasztok

2022. október 06. 15:12 - Csizmazia Darab István [Rambo]

Nemrég került nyilvánosságra, hogy a szingapúri tulajdonosi háttérrel rendelkező ausztrál telekommunikációs vállalat, az Optus olyan informatikai incidenst szenvedett el, melynek során illetéktelenek 9.8 millió ügyfél személyes adatát lopták el a számítógépes rendszerükből.

Ehhez hasonló történetet már sajnos sokat ismerünk, ilyenkor a legjobb forgatókönyv az, ha a tagadás helyett nyilvánosan elismerik a támadást, azonnal figyelmeztetik az ügyfeleiket, és azonnali lépéseket tesznek az elhárítás és a felderítés érdekében. A sajtóközlemény szerint 7.7 millió esetben ezek nem tartalmaztak érvényes vagy aktuális okmányazonosító számokat, vagyis a kivonást elvégezve 2.1 milliónál viszont igen.

Az Optus emailt és SMS-t küldött az érintett ügyfeleknek, hogy a személyazonosító okmányaik, adataik veszélybe kerültek, ezek között állítólag 900 ezer olyan is szerepelt, akiknek időközben lejárt az igazolványuk érvényességi ideje.

Eddig ez a reagálás, figyelmeztetés is lassan szokványosnak mondható, de például a tavalyi Telekom incidensnél a vállalat mindezt megfejelve két év ingyenes személyazonosság-védelmi szolgáltatást is felajánlott az érintett ügyfeleknek, hogy ezzel is segítsenek biztosítani kompromittálódott személyes adataik védelmét.

Itt ilyenről nem tudunk, de ami inkább érdekes lehet, hogy ha ezek az adatok kiszivárognak, akkor igen könnyen további veszélybe kerülhetnek az áldozattá vált ügyfelek.

Ugyanis nem csak az a tankönyvi eset van, hogy maga a behatoló akar ezzel zsarolni, vagy célzott adathalász támadási kampányokat indítani ezen adatok birtokában, hanem gyakran eladják ezeket, sőt akár többször is további bűnözői köröknek. Itt a valódi támadó eredetileg 1 millió dolláros váltságdíjat követelt az Optustól azért, hogy ne tegye közzé az ellopott adatokat. Mivel nem fizettek neki, bosszúból 10 ezer ügyfél adatot szivárogtatott ki egy fórumoldalon.

És a nyilvánossá tett adatállományokkal harmadik felek is bepróbálkozhatnak, erre ott vannak a nevek, címek, e-mail címek, telefonszámok, születési dátumok.

Ezúttal éppen ez utóbbi történt, ugyanis az ausztrál rendőrség letartóztatott egy 19 éves sydney-i fiatalembert, mert állítólag ezeket a kiszivárgott Optus ügyféladatokat használta fel zsaroláshoz.

SMS üzenetekben fenyegette meg az áldozatokat, hogy ha nem fizetnek neki két napon belül 2000 ausztrál dollárt (mai áron nagyjából 844 ezer forintnak megfelelő összeg), akkor eladja ezeket az adatokat bűnözőknek.

A kezdő csaló 93 embert fenyegetett meg, és egy konkrét bankszámlára követelte a váltságdíjat, amit a rendőrség később beazonosított, és ezek után került sor a letartóztatásra. Az ügyfelek nagyon helyesen nem fizettek, ám feljelentést tettek. A rendőrség szerint egyértelműnek látszik, hogy a zsaroló nem azonos az Optus megtámadó hackerrel.

Az ausztrál kormány azt is követeli az Optustól, hogy az igazolvány cserék költségét térítse meg a bajba jutott ügyfeleknek - ahogy például, hogy a 2015-ös Target áruházlánc elleni támadásnál is ez egy jogos igényként merült fel, és végül valóban meg is történt.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása