30 millió ember személyes adatát dobták fel a netre

Bitport2022.05.26.Biztonság

A Telegramon minden ellenszolgáltatás nélkül elérhetővé tett csomag egy több évvel ezelőtti akcióból származik.

Pár napja bukkantak rá a vpnMentor kutatói arra az összesen közel 150 millió adatrekordot tartalmazó állománycsomagra, amelyet valaki(k) a Telegram platformján tett(ek) teljesen szabadon elérhetővé. A nagyjából 30 millió embert érintő, összesen 8,7 gigabájtnyi adattömeg az MGM Resorts rendszerét még 2019-ben ért kibertámadásból származik.

Az eltulajdonított ügyfélinformációk között vannak nevek, postai és elektronikus címek, telefonszámok és születési adatok is. Szerencsére bankkártyához és egyéb fizetési szolgáltatásokhoz köthető információk nem szerepelnek az "étlapon", ugyanakkor a kiszivárgott személyes adatok is bőségesen elegendők lehetnek ahhoz, hogy újabb bűncselekményeket kövessenek el velük.

Érdekesség, hogy az amerikai szállodalánctól eltulajdonított ügyféladatok között szerepeltek többek között Jack Dorsey, a Twittertől éppen távozó társalapító, illetve az énekes Justin Bieber személyes információi is. Szintén érdemes megemlíteni azt is, hogy a most nyilvánosan elérhetővé tett pakkot egyszer már eladták a hekkerek. A web sötét bugyraiban 2020 elején meghirdetett adatcsomagot azonban kevesebb mint 3000 dollárt volt hajlandó valaki fizetni.

Bár a kiszivárgott személyes adatok meglehetősen régiek (még 2017 előtt rögzítették őket), a felfedezést tevő szakértők szerint így is van miért aggódni. Egyrészt az adatlopási ügy már több mint két évvel ezelőtt tőrtént, ami a potenciális érintettek fejében már elhalványulhatott, így könnyebben válhatnak az esetleges visszaélések eldozatává. Utóbbi különösen igaz lehet az idősebbekre, akiket a születési dátum alapján könnyen kíszűrhetnek a teljes állományból az adatokkal csalásokra készülő bűnözők.

Népszerű hekkercsatorna

A Telegram egyébként egyre komolyabb szerepet játszik a hekkerek életében. A platfrom úgy biztosít titkosított kommunikációt és viszonylagos anonimitást, hogy közben azok számára is könnyen elérhető marad, akik az internet sötétebbik oldalára sosem találnának oda. A vpnMentor jelentése szerint a bűnözők gyakran ezen a csatornán büszkélkednek el akcióikról, mielőtt azokat hivatalosan nyilvánosságra hoznánk az érintettek.

Ennyi nem elég? Iratkozzon fel hírlevelünkre!

Biztonság

Robot hajókból álló hadosztályt tesztel az amerikai haditengerészet

A Csendes-óceánon vasárnap kezdődött az a nemzetközi haditengerészeti gyakorlat, amelynek során a legénység nélküli hajók alkalmazásáról is értékes tapasztalatokat gyűjtenének.

A hónap témája

Adatvédelem: soha nem volt ennyire sebezhető a vállalatok stratégiai tartaléka

Hiába jelennek meg százszámra tanácsok, best bractice-ek, trendek, pozitív változásokat mutató elemzések az adatvédelemről, az adatokkal kapcsolatos kockázatok továbbra sem enyhültek.

a melléklet támogatója a Tech Data

CIO Podcast

CIO podcast #39: Elméletek és tapasztalatok a felhős költségmenedzsmentben

CIO podcast #38: Mennyibe kerül valójában egy hibrid rendszer?

MÉG TÖBB CIO PODCAST »

CIO Klub

A főnök jól alszik, csak a biztonságiak stresszelnek

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Vendég cikk

TL;DR: A kecske és a káposzta soha nem lesznek barátok. Gondolatok a titkosításról

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.

Robot hajókból álló hadosztályt tesztel az amerikai haditengerészet

Adatvédelem: soha nem volt ennyire sebezhető a vállalatok stratégiai tartaléka

CIO podcast #39: Elméletek és tapasztalatok a felhős költségmenedzsmentben

A főnök jól alszik, csak a biztonságiak stresszelnek

TL;DR: A kecske és a káposzta soha nem lesznek barátok. Gondolatok a titkosításról

CIO Budapest 2022 konferencia