Tom Hanks a Donald Trump mezi oběťmi útoku na CorporateCarOnline

ikona střetu black hat a white hatKyberútočníci tentokrát zacílili velice přesně: data s téměř nulovým zabezpečením klientů vysoce bonitních.

Pro SOOM.cz Daniel Beránek:

Tom Hanks, Donald Trump a další už se vezou…

CorporateCarOnline neuchránila vysoce citlivá data okolo miliónu klientů, vč. vysoce bonitní klientely.

CorporateCarOnline – firmě, která zprostředkovává rezervaci limuzín u místních poskytovatelů po celých Státech, se povedl velmi špatný tah – či netah. Nezabezpečila data okolo miliónu klientů. A vzhledem k povaze klientely cestující v limuzínách se jedná o velmi bonitní klienty: celebrity, finančníky, korporátní CEOs.

Data zahrnovala jménaadresydata expirace a čísla kreditních karet, vč. 241 000 kreditek American Express s vysokými, nebo vůbec žádnými limity operací. Právě čísla těchto kreditek patří k vysoce ceněným komoditám na černém trhu. Korunu celé kauze nasadilo zabezpečení dat – dle IT security žurnalisty Briana Krebse byla databáze zcizena coby nezašifrovaný textový archív.

Na únik dat přišla bezpečnostní firma Hold Security, která našla databázi s cca 10 mil. údajů na serveru, na kterém byla nalezena i data z útoků na Adobe a PR Newswire. Únos dat byl proveden prostřednictvím Adobe ColdFusion Exploit – a pachateli je nejspíš tatáž skupina, která stojí za útoky na Adobe, PR Newswire, LexisNexis aj. CorporateCarOnline zůstává kauzou konsternována, majitel Dan Leonard – když ho Krebs konečně dohledal – se zmohl jen na to, že by radši o celé záležitosti vůbec nemluvil.

Krom narušení bezpečnosti únik odhaluje i další aspekty – totiž

  • aspekt lehce humorný: databáze uchovávala i záznamy spojené s problémy pasažérů limuzín – termínově šlo o: „sex“, „puke“, „smoking pot“, „police“, „arrest“ kupříkladu;
  • a méně vtipný aspekt, že daná společnost taková data vůbec uchovávala.

Zdroje: WeLiveSecurityKrebsOnSecurityHold SecurityTechDirtStar Tribune