ShinyHunters удари Addi.com: Откраднати 16 милиона финансови записа
Групата за рансъмуер ShinyHunters пое отговорност за кибератака срещу Addi.com, колумбийска компания за финансови услуги, опериращa като Adelante Soluciones Financieras. Според съобщението на групата са компрометирани над 16 милиона записа, съдържащи чувствителна лична информация, данни за транзакции с кредитни карти и данни от процедурата „Познай своя клиент" (KYC), получени от големи кредитни бюра, включително TransUnion и Experian. Общият обем на откраднатите данни според съобщенията достига 518 GB.
Това пробиване следва модел на ескалиращи атаки от същата група. ShinyHunters стои зад няколко широко известни инцидента през последните месеци, включително твърдение за 21 милиона откраднати записа от холандския телеком доставчик Odido и пробив в компанията за домашна сигурност Alert 360, при който са разкрити 2,5 милиона записа. Изглежда, че групата ускорява както честотата, така и мащаба на своите операции.
Защо този пробив е особено сериозен
Повечето пробиви в сигурността на данните засягат една или две категории лична информация. Инцидентът с Addi.com е различен, защото комбинира няколко слоя от изключително чувствителни данни в един единствен набор от данни.
KYC данните са особено ценни за киберпрестъпниците. Финансовите институции събират тази информация, за да проверят самоличността на клиентите, което обикновено означава, че тя съдържа идентификационни номера, издадени от държавни органи, доказателства за адрес, данни за заетост и в някои случаи биометрични записи. Когато тези данни са съчетани с данни от кредитни бюра като TransUnion и Experian, атакуващият на практика притежава пълен финансов профил на всяка жертва.
Данните на кредитните бюра могат да включват кредитни оценки, история на заемите, неизплатени дългове и поведение при плащания в продължение на години. Комбинирани с данни за транзакции с кредитни карти, това дава на злонамерените лица всичко необходимо, за да открият измамни сметки, да кандидатстват за заеми на името на жертвата или да изградят изключително убедителни фишинг опити, насочени към конкретни финансови уязвимости.
За потребителите в Колумбия и всички други пазари, на които Addi.com оперира, рискът от кражба на самоличност и превземане на финансови сметки е повишен за обозримо бъдеще.
Защо VPN сам по себе си не може да ви защити от такъв тип излагане на данни
Едно разпространено погрешно схващане е, че използването на VPN предпазва потребителите от пробиви в сигурността на данните. Това не е вярно. VPN защитава интернет трафика ви при пренос, маскирайки IP адреса ви и криптирайки данните, движещи се между устройството ви и сървър. Той няма никакво отношение към това, което се случва вътре в базите данни на дадена компания, след като вече сте споделили информацията си с нея.
Пробивът при Addi.com, както повечето инциденти с финансови данни, е настъпил на ниво сървър, а не по време на предаването. След като компанията притежава вашите KYC документи, кредитна история и записи на транзакции, личната ви VPN настройка е без значение за това дали тези данни ще останат защитени.
Това не означава, че VPN мрежите са без значение. Криптирането на вашата връзка остава важна стъпка, особено в обществени мрежи, където кражбата на идентификационни данни чрез прихващане е реален риск. Но подобни пробиви подчертават, че защитата на личните данни изисква многопластов подход, а не единичен инструмент.
Какво означава това за вас
Ако сте използвали Addi.com или услуга, която споделя данни с Adelante Soluciones Financieras, трябва да действате с допускането, че информацията ви може да е в обращение, дори преди каквото и да е официално потвърждение от компанията.
Ето конкретни стъпки, които си струва да предприемете сега:
- Следете кредитните си отчети. В много страни можете да поискате безплатни отчети от кредитни бюра. Търсете сметки или запитвания, които не сте инициирали. Ако данни на бюрата са били част от този пробив, измамни заявления за кредит са реална заплаха в близко бъдеще.
- Поставете замразяване на кредита, ако е достъпно във вашата юрисдикция. Замразяването предотвратява откриването на нов кредит на ваше име без вашето пряко участие, дори ако някой притежава пълната ви лична информация.
- Сменете паролите на всички финансови акаунти. Ако сте използвали едни и същи идентификационни данни в различни услуги, актуализирайте ги незабавно. Използвайте мениджър на пароли, за да генерирате и съхранявате уникални пароли за всеки акаунт.
- Активирайте многофакторно удостоверяване. В банкови приложения, имейл и всеки акаунт, свързан с финансова дейност, MFA добавя бариера, която откраднатите идентификационни данни сами по себе си не могат да заобиколят.
- Внимавайте за целенасочен фишинг. Разполагайки с подробни финансови профили, атакуващите могат да изработят убедителни имейли или обаждания, които се позовават на вашата действителна кредитна история или данни за сметката. Бъдете скептични към всеки непоискан контакт, с който се иска да потвърдите финансова информация.
- Използвайте услуги за наблюдение при пробиви. Няколко реномирани услуги ви уведомяват, когато вашият имейл или идентификационни данни се появят в нови изтекли набори от данни. Настройването на сигнали ви дава по-ранно предупреждение, отколкото да чакате официални известия от компанията.
Групата ShinyHunters е демонстрирала многократно, както се вижда от тяхната атака срещу ADT, при която са разкрити записи, свързани с милиони клиенти в областта на сигурността, че нито един сектор не е извън обсега им и че преговорите не гарантират надеждно, че данните няма да бъдат публикувани или продадени.
Пробивът при Addi.com е напомняне, че защитата на финансовата ви самоличност изисква постоянно внимание, а не еднократна настройка. Комбинирането на инструменти като VPN, мениджъри на пароли, наблюдение при пробиви и замразяване на кредити осигурява значителна устойчивост, дори когато компаниите, съхраняващи данните ви, се провалят. Прегледайте излагането си на риск сега, вместо да чакате официални съобщения, които може да пристигнат седмици след като вредата вече е нанесена.
