Μια παραβίαση δεδομένων του συνταξιοδοτικού συστήματος του Σαν Φρανσίσκο ενδέχεται να έχει εκθέσει προσωπικές οικονομικές πληροφορίες 74.000 μελών

Η πόλη του Σαν Φρανσίσκο δεν είχε τους καλύτερους μήνες για την ασφάλεια στον κυβερνοχώρο. Πρώτον, τον Μάρτιο, οι εγκληματίες στον κυβερνοχώρο χάραξαν μερικούς ιστότοπους του Διεθνούς Αεροδρομίου του Σαν Φρανσίσκο και τώρα, το Σύστημα Συνταξιοδότησης Εργαζομένων του Σαν Φρανσίσκο (SFERS) ανακοίνωσε ότι ορισμένα δεδομένα των μελών του ενδέχεται να έχουν παραβιαστεί.
Table of Contents
Τι συνέβη?
Σύμφωνα με μια ειδοποίηση παραβίασης δεδομένων που δημοσιεύθηκε την περασμένη εβδομάδα, το περιστατικό επηρεάζει περίπου 74 χιλιάδες άτομα. Για τα ενεργά μέλη του SFERS, οι εκτεθειμένες λεπτομέρειες περιλαμβάνουν ονόματα, διευθύνσεις σπιτιού, ημερομηνίες γέννησης, καθώς και τα προσωπικά δεδομένα των καθορισμένων δικαιούχων. Οι χάκερ μπορεί επίσης να είχαν πρόσβαση σε ορισμένες φόρμες IRS και αριθμούς δρομολόγησης τράπεζας των συνταξιούχων μελών και συνεχιζόμενων SFERS και η ειδοποίηση ανέφερε ότι τα ονόματα χρήστη και οι ερωτήσεις ασφαλείας και οι απαντήσεις για τον ιστότοπο της εταιρείας ενδέχεται επίσης να έχουν παραβιαστεί.
Τα εκτεθειμένα δεδομένα δεν περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, αριθμούς τραπεζικών λογαριασμών ή στοιχεία πιστωτικής κάρτας, αλλά παρόλα αυτά, ο κίνδυνος κλοπής ταυτότητας είναι πολύ πραγματικός για τα άτομα που έχουν πληγεί, γι 'αυτό τους προσφέρεται κλοπή ταυτότητας αξίας ενός έτους. δωρεάν προστασία. Λόγω της μεγάλης προσοχής, το SFERS ανάγκασε επίσης την επαναφορά κωδικού πρόσβασης για τους επηρεαζόμενους λογαριασμούς.
Ποιος ήταν υπεύθυνος;
Μαζί με την ειδοποίηση παραβίασης δεδομένων, το SFERS δημοσίευσε επίσης μια σελίδα FAQ. Υπάρχει "Πώς συνέβη αυτό;" ερώτηση, αλλά δυστυχώς, δεν μας δίνει τεχνικές λεπτομέρειες για το τι πήγε στραβά. Λέει, ωστόσο, ότι η 10up Inc, ένας εργολάβος που προσλήφθηκε για την ανάπτυξη και τη συντήρηση της διαδικτυακής υπηρεσίας της SFERS, είναι υπεύθυνη για την παράβαση.
Προφανώς, πριν από λίγο καιρό, το 10up δημιούργησε έναν δοκιμαστικό διακομιστή για να δοκιμάσει νέες δυνατότητες και να βελτιώσει την υπηρεσία. Αντί να χρησιμοποιεί εικονικά δεδομένα για τους σκοπούς της δοκιμής, ωστόσο, ο προμηθευτής ανέβασε ένα στιγμιότυπο της βάσης δεδομένων του SFERS τον Αύγουστο του 2018, το οποίο ήταν γεμάτο από προσωπικά στοιχεία των ανθρώπων.
Το "Ένα εξωτερικό πάρτι" απέκτησε μη εξουσιοδοτημένη πρόσβαση στον διακομιστή στις 24 Φεβρουαρίου, αλλά το 10up δεν έμαθε για την παράβαση έως τις 21 Μαρτίου. Πέντε ημέρες αργότερα, ο πωλητής ενημέρωσε τον SFERS για αυτό και τώρα, η εταιρεία ενημερώνει όλους.
Σύμφωνα με την κοινοποίηση, ο λόγος για την καθυστερημένη αποκάλυψη είναι η έρευνα, η οποία ξεκίνησε αμέσως μετά την αποκάλυψη του περιστατικού. Μετά την εν λόγω έρευνα, οι SFERS και 10up δεν μπορούν να πουν οριστικά εάν οι χάκερ κατέβασαν τη βάση δεδομένων ενώ είχαν πρόσβαση σε αυτήν.
Ήταν δυνατόν να αποφευχθεί;
Οι επίσημες ανακοινώσεις δεν μας δίνουν μια ακριβή ιδέα για το τι πήγε στραβά και γιατί, και ο SFERS φαίνεται αποφασισμένος να μην δώσει τεχνικές πληροφορίες σε αυτό το σημείο. Εξαιτίας αυτού, είναι δύσκολο να εκτιμηθεί πόσο κακό ήταν το λάθος και πόσο εύκολα θα μπορούσε να αποφευχθεί.
Πρέπει να πούμε ότι για τα άτομα που έχουν αποκαλύψει τα προσωπικά τους στοιχεία, αυτό δεν κάνει πραγματικά μεγάλη διαφορά. Αυτό που πρέπει να εστιάσουν είναι να είναι λίγο πιο προσεκτικοί και να προσέχουν σημάδια κλοπής ταυτότητας.