Τα συστήματα InfoTrax ανακάλυψαν μαζική παραβίαση δεδομένων μόνο αφού οι επιτιθέμενοι έπεσαν έξω από το χώρο αποθήκευσης

InfoTrax Systems Data Breach

Μπορείτε να διαβάσετε νέα σχετικά με τον τρόπο με τον οποίο οι χάκερ επιτίθενται σε διάφορες ηλεκτρονικές υπηρεσίες και βοηθούν καθημερινά τα προσωπικά σας στοιχεία. Οι παραβιάσεις δεδομένων είναι πράγματι μέρος της καθημερινής ζωής μας και αυτό είναι απίθανο να αλλάξει σύντομα. Αυτό δεν σημαίνει, ωστόσο, ότι οι πάροχοι υπηρεσιών θα πρέπει να είναι λιγότερο προσεκτικοί με τα δεδομένα σας. Δυστυχώς, η ιστορία της παραβίασης των δεδομένων της InfoTrax Systems δείχνει ότι αυτό είναι ακριβώς αυτό που συμβαίνει.

Το InfoTrax παρέχει μια σειρά από υπηρεσίες πληροφορικής και προϊόντα λογισμικού σε εταιρείες σε όλο τον κόσμο. Οι περισσότεροι από τους πελάτες της είναι επιχειρήσεις πολλαπλών επιπέδων μάρκετινγκ που χειρίζονται μεγάλα ποσά δεδομένων που ανήκουν στους τελικούς χρήστες, αλλά ο τρόπος που εκτυλίσσονται τα γεγονότα αποτελεί απόδειξη ότι ο πωλητής πληροφορικής δεν έκανε αρκετά για να προστατεύσει όλες αυτές τις πληροφορίες.

Πώς έγινε η χρήση του InfoTrax

Όλα ξεκίνησαν τον Μάιο του 2014 όταν ένας χάκερ φέρεται να εκμεταλλεύτηκε μια ευπάθεια σε έναν ιστότοπο που διαχειρίζεται ένας από τους πελάτες της InfoTrax. Έτρεξαν κακόβουλο κώδικα, ο οποίος τους άφησε να ελέγξουν έναν από τους διακομιστές του InfoTrax. Είχαν την ικανότητα να εξετάζουν, να διαγράφουν και να ανεβάζουν αρχεία, αλλά αρχικά αποφάσισαν να μην τραβήξουν τυχόν κόλπα που θα μπορούσαν να προκαλέσουν υποψίες. Προφανώς, τους επόμενους είκοσι δύο μήνες, επέστρεψαν στο διακομιστή συνολικά δεκαεπτά φορές, αλλά δεν προσπάθησαν να κλέψουν ή να τροποποιήσουν οποιαδήποτε πληροφορία.

Ωστόσο, στις 2 Μαρτίου 2016, ο εισβολέας άρχισε να σπρώχνει τις βάσεις δεδομένων. Τότε έχουν πρόσβαση στις προσωπικές λεπτομέρειες περίπου 1 εκατομμυρίου ανθρώπων, συμπεριλαμβανομένων ονομάτων, φυσικών και ηλεκτρονικών διευθύνσεων, αριθμών κοινωνικής ασφάλισης, ονομάτων χρηστών και κωδικών πρόσβασης. Ορισμένα από τα δεδομένα ανήκαν σε παλαιότερα συστήματα και θα έπρεπε να είχαν διαγραφεί, αλλά οι πρακτικές διαχείρισης πληροφοριών της InfoTrax ήταν τόσο κακές, ότι η εταιρεία προφανώς δεν είχε καν γνώση της ύπαρξής της.

Αργότερα εκείνη την ημέρα, ο εισβολέας άνοιξε ένα άλλο αρχείο καταγραφής με εκατοντάδες άλλα ονόματα και διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και ορισμένα στοιχεία κάρτας πληρωμής και πληροφορίες τραπεζικού λογαριασμού. Στις 6 Μαρτίου, ο εισβολέας ανακάλυψε ότι μπορούν να κατεβάσουν δεδομένα σύνδεσης με απλό κείμενο, τα οποία θα τους επέτρεπαν να έχουν πρόσβαση στους λογαριασμούς των τελικών χρηστών σε ιστότοπους που ανήκουν σε διαφημιζόμενους πολλαπλών επιπέδων.

Σε όλα αυτά, το InfoTrax αγνοούσε εντελώς την επίθεση. Στην πραγματικότητα, αν δεν ήταν ένα ερασιτεχνικό λάθος εκ μέρους του χάκερ, το InfoTrax θα είχε μάλλον αγνοήσει γι 'αυτό μέχρι σήμερα.

Ο επιτιθέμενος κάνει ένα ανόητο λάθος

Έχοντας δει πόσα δεδομένα μπορούν να ληφθούν με σχετική ευκολία, ο χάκερ αποφάσισε να δημιουργήσει ένα μεγάλο αρχείο και να το κατεβάσει όλα με τη μία. Το αντίγραφο ασφαλείας που απαιτείται να δημιουργηθεί στο διακομιστή, ωστόσο, και ο εισβολέας ξέχασε να ελέγξει πόσα χώρο αποθήκευσης έχει μείνει. Αναπόφευκτα, το αρχείο συμπλήρωσε το σκληρό δίσκο και το InfoTrax έλαβε μια ειδοποίηση γι 'αυτό. Αυτό οδήγησε στην ανακάλυψη της επίθεσης. Δεν ήταν το τέλος, όμως.

Αφού μάθαινε για το όλο θέμα στις 7 Μαρτίου 2016, το InfoTrax έλαβε μέτρα για να σταματήσει τον εισβολέα, αλλά προφανώς οι προφυλάξεις δεν ήταν αρκετά αποτελεσματικές. Μια εβδομάδα αργότερα, ο χάκερ έβαλε κακόβουλο κώδικα σε έναν ιστότοπο που διαχειριζόταν ένας από τους πελάτες της InfoTrax. Με αυτό, αποδόθηκαν πληροφορίες πληρωμής κατά τη διαδικασία πληρωμής. Στις 29 Μαρτίου, ο εγκληματίας χρησιμοποίησε κλεμμένα διαπιστευτήρια σύνδεσης για να ανεβάσει ένα άλλο σενάριο, το οποίο τους βοήθησε να κλέψουν ακόμα περισσότερα προσωπικά και οικονομικά δεδομένα.

Το InfoTrax θα πρέπει να αντιμετωπίσει τη μουσική

Η κλοπή έχει προκαλέσει πολύ θλίψη στους πελάτες της InfoTrax και στους τελικούς χρήστες. Έχοντας μάθει για την παραβίαση, μία από τις επηρεαζόμενες εταιρίες μάρκετινγκ πολλαπλών επιπέδων προσέλαβε ένα τηλεφωνικό κέντρο τρίτου μέρους που ανήκει στην AllClear ID, Inc. για να βοηθήσει με την υποστήριξη πελατών μετά το συμβάν. Σύμφωνα με το AllClear ID, σχεδόν 300 χρήστες έχουν αναφέρει ότι εξαπατήθηκαν κατά κάποιον τρόπο εξαιτίας της παραβίασης του InfoTrax.

Δεν αποτελεί έκπληξη το γεγονός ότι η Ομοσπονδιακή Επιτροπή Εμπορίου αποφάσισε να παρέμβει και να υποβάλει καταγγελία. Σύμφωνα με μια προτεινόμενη διευθέτηση, το InfoTrax δεν θα επιτρέπεται να επεξεργάζεται οποιαδήποτε προσωπικά δεδομένα εκτός εάν αποδεικνύει ότι οι μηχανισμοί ασφαλείας του είναι αρκετά ισχυροί για να αποτρέψουν την εμφάνιση παρόμοιων περιστατικών στο μέλλον. Το εάν αυτή εμπίπτει στην κατηγορία "πολύ λίγα, πολύ αργά" είναι για εσάς να αποφασίσετε.

Ακόμα και χωρίς την καταγγελία της FTC, οι συνέπειες για την επιχείρηση InfoTrax μπορεί να είναι αρκετά σοβαρές, λαμβάνοντας υπόψη τα βασικά λάθη διαχείρισης πληροφοριών που έχει κάνει η εταιρεία. Ας ελπίσουμε ότι αυτό θα είναι ένα μάθημα όχι μόνο για το InfoTrax αλλά και για άλλους παρόχους υπηρεσιών πληροφορικής.

November 14, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.