Ransomware a nyomkövető rendszerben

2024. június 18. 11:50 - Csizmazia Darab István [Rambo]

Eléggé unortodox incidens érte a Life360 nevű nyomkövető eszköz beszállító céget, ugyanis az ügyfélszolgálati rendszerüket megtámadva abból érzékeny ügyféladatokat loptak el. Az elkövetők váltságdíjat követelnek a vállalattól.

A cég június 11-én keltezett hivatalos közleménye a furcsa incidens tényét elismeri, és az adatszivárgásról beszámolva úgy nyilatkoztak, az ellopott adatok neveket, lakcímeket, e-mail címeket, telefonszámokat és a nyomkövető eszközök azonosítószámait tartalmazta.

Úgy vélik, a kikerült adatok között nem szerepelnek hitelkártyaszámok, jelszavak, bejelentkezési hitelesítő adatok - hogy ez valóban így volt-e, majd idővel úgyis kiderül. Az elkövetők ezekkel a bizalmas adatokkal nem csak magát a céget, hanem közvetlenül a kiszolgáltatottá vált megfigyelőket és a megfigyelteket is képesek lehetnek testre szabott kibertámadásokkal fenyegetni.

Szakértők szerint a Tile-t valószínűleg a bűnüldöző szervekkel folytatott adatmegosztási gyakorlata miatt célozták meg, és legalább 450 ezer ügyfél adata került veszélybe a több millió felhasználóból. A beszámolók alapján úgy tűnik, a Tile még nem kereste meg azokat az ügyfeleket, akikről úgy gondolják, hogy érintettek lehettek a jogsértésben.

Azok, akiknek kiszivárogtak a személyes adatai, arra számíthatnak, hogy a közeljövőben megtévesztő e-mailes adathalász leveleket kapnak a cég vagy valamilyen hatóság nevében, illetve akár közvetlen zsarolással is megkereshetik őket.

A hírekből ugyanakkor nem derült ki, jelen esetben mekkora volt a váltságdíj követelés pontos mértéke, azt kifizették-e egyáltalán, illetve hogy sikerült-e már felderíteni, hogyan hatoltak be a támadók a belső rendszereikbe.

A cég ellen korábban több különböző adatvédelmi panasz is volt már. Legutóbb a tavalyi évben Kaliforniában csoportos keresetet adtak be ellenük, amelyben hanyagsággal, hibás tervezéssel, többszörös adatvédelmi törvénysértésekkel vádolták meg a helymeghatározó hálózatot üzemeltető cégcsoportjukat. A hivatalos nyilatkozat akkor is a már jól ismert "A Life360 továbbra is elkötelezett felhasználóink ​​biztonsága és magánélete iránt" mondattal zárult.

Nem kibertámadás miatti hasonló üzemzavar egyébként már Magyarországon is előfordult, például 2023. őszén hetekig nem működött a rendőrségi nyomkövető rendszer, emiatt a házi-őrizetben lévő gyanúsítottak közül többen is észrevétlenül el tudtak szökni.

Az akkori esetről az újságok azt írták, a lábbilincsek által sugárzott információkat tároló szerver megtelt, viszont a szolgáltató ezzel kapcsolatos terméktámogatási szerződése lejárt, így már nem volt, aki ezt az állapotot időben észlelje és közbelépjen.

Szólj hozzá!
Címkék: váltságdíj adatlopás nyomkövető adatszivárgás ransomware kibertámadás lábbilincs tile doxing life360

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása