Kyberútočníci tentokrát zacílili velice přesně: data s téměř nulovým zabezpečením klientů vysoce bonitních.
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
Tom Hanks, Donald Trump a další už se vezou…
CorporateCarOnline neuchránila vysoce citlivá data okolo miliónu klientů, vč. vysoce bonitní klientely.
CorporateCarOnline – firmě, která zprostředkovává rezervaci limuzín u místních poskytovatelů po celých Státech, se povedl velmi špatný tah – či netah. Nezabezpečila data okolo miliónu klientů. A vzhledem k povaze klientely cestující v limuzínách se jedná o velmi bonitní klienty: celebrity, finančníky, korporátní CEOs.
Data zahrnovala jména, adresy, data expirace a čísla kreditních karet, vč. 241 000 kreditek American Express s vysokými, nebo vůbec žádnými limity operací. Právě čísla těchto kreditek patří k vysoce ceněným komoditám na černém trhu. Korunu celé kauze nasadilo zabezpečení dat – dle IT security žurnalisty Briana Krebse byla databáze zcizena coby nezašifrovaný textový archív.
Na únik dat přišla bezpečnostní firma Hold Security, která našla databázi s cca 10 mil. údajů na serveru, na kterém byla nalezena i data z útoků na Adobe a PR Newswire. Únos dat byl proveden prostřednictvím Adobe ColdFusion Exploit – a pachateli je nejspíš tatáž skupina, která stojí za útoky na Adobe, PR Newswire, LexisNexis aj. CorporateCarOnline zůstává kauzou konsternována, majitel Dan Leonard – když ho Krebs konečně dohledal – se zmohl jen na to, že
by radši o celé záležitosti vůbec nemluvil.Krom narušení bezpečnosti únik odhaluje i další aspekty – totiž
- aspekt lehce humorný: databáze uchovávala i záznamy spojené s problémy pasažérů limuzín – termínově šlo o: „sex“, „puke“, „smoking pot“, „police“, „arrest“ kupříkladu;
- a méně vtipný aspekt, že daná společnost taková data vůbec uchovávala.