InfoTrax-system upptäckte en massiv dataöverträdelse först efter att angriparna gick ur lagringsutrymmet

InfoTrax Systems Data Breach

Du läser nyheter om hur hackare attackerar olika onlinetjänster och hjälper sig själva till din personliga information varje dag. Dataöverträdelser är verkligen en del av vår vardag, och det kommer troligtvis inte förändras snart. Detta betyder dock inte att tjänsteleverantörer ska vara mindre försiktiga med dina uppgifter. Tyvärr visar historien om InfoTrax Systems dataintrång att det är exakt vad som händer.

InfoTrax tillhandahåller en rad IT-tjänster och mjukvaruprodukter till företag över hela världen. De flesta av dess kunder är företag på flera nivåer som hanterar stora mängder data som tillhör slutanvändare, men hur händelserna utvecklats är ett bevis på att IT-leverantören inte gjorde tillräckligt för att skydda all den informationen.

Hur InfoTrax blev hackad

Det hela började i maj 2014 då en hacker påstås utnyttja en sårbarhet på en webbplats som drivs av en av InfoTrax kunder. De körde skadlig kod, vilket låter dem ta kontroll över en av InfoTrax servrar. De hade förmågan att titta på, ta bort och ladda upp filer, men till en början beslutade de att inte dra några knep som skulle kunna ge misstankar. Uppenbarligen, de kommande tjugotvå månaderna, hade de tillgång till servern totalt sjutton gånger, men de gjorde inga ansträngningar för att stjäla eller ändra någon information.

Den 2 mars 2016 började angriparen emellertid ta sig igenom databaserna. Det var då de fick tillgång till personuppgifter för cirka 1 miljon människor, inklusive namn, fysiska adresser och e-postadresser, personnummer, användarnamn och lösenord. En del av uppgifterna tillhörde äldre system och borde ha tagits bort, men InfoTrax informationshanteringsmetoder var så dåliga att företaget uppenbarligen inte visste om dess existens.

Senare samma dag öppnade inkräktaren ytterligare en loggfil med hundratals fler namn och adresser, personnummer och vissa betalkortsuppgifter och bankkontouppgifter. Den 6 mars fann angriparen att de kan ladda ner inloggningsdata för ren text, vilket skulle ge dem tillgång till slutanvändares konton på webbplatser som ägs av marknadsförare på flera nivåer.

Genom allt detta var InfoTrax helt omedveten om attacken. I själva verket, om det inte var för ett amatöriskt misstag för hackerens räkning, hade InfoTrax förmodligen varit omedveten om det redan i dag.

Angriparen gör ett dumt misstag

Efter att ha sett hur mycket data som kan fås relativt enkelt, beslutade hackaren att skapa ett stort arkiv med det och ladda ner allt på en gång. Säkerhetskopian behövdes dock skapas på servern och angriparen glömde att kontrollera hur mycket lagringsutrymme som finns kvar. Oundvikligen fyllde arkivet hårddisken och InfoTrax fick ett meddelande om den. Det var detta som ledde till upptäckten av attacken. Men det var inte slutet.

Efter att ha lärt sig hela saken den 7 mars 2016 tog InfoTrax åtgärder för att stoppa inkräktaren, men uppenbarligen var försiktighetsåtgärderna inte tillräckligt effektiva. En vecka senare injicerade hackaren skadlig kod på en webbplats som drivs av en av InfoTrax kunder. Med den skaffade de betalningsinformation under kassaprocessen. Den 29 mars använde brottslingen stulna inloggningsuppgifter för att ladda upp ytterligare ett skript, vilket hjälpte dem att stjäla ännu mer personlig och ekonomisk information.

InfoTrax måste möta musiken

Stölden har orsakat en hel del sorg till InfoTrax kunder och slutanvändare. Efter att ha lärt sig om överträdelsen anlitade ett av de drabbade marknadsföringsföretagen på flera nivåer ett callcenter från tredje part som ägs av AllClear ID, Inc. för att hjälpa till med kundsupporten i händelse av händelsen. Enligt AllClear ID har nära 300 användare rapporterat att de bedrägeri på något sätt på grund av InfoTrax-brottet.

Inte överraskande beslutade Federal Trade Commission att gå in och lämna in ett klagomål. Enligt en föreslagen lösning får InfoTrax inte behandla någon personlig information om den inte bevisar att dess säkerhetsmekanismer är tillräckligt starka för att förhindra att liknande händelser inträffar i framtiden. Huruvida detta faller under kategorin "för lite, för sent" måste du bestämma.

Även utan FTC-klagomålet kan konsekvenserna för InfoTrax-verksamheten vara ganska allvarliga med tanke på de grundläggande informationshanteringsfel som företaget har gjort. Förhoppningsvis kommer detta att vara en lektion inte bara för InfoTrax utan även för andra IT-tjänsteleverantörer.

November 14, 2019
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.