Kolik záznamů bylo při úniku dat u Addi.com odcizeno?

ShinyHunters tvrdí, že z Addi.com odcizil více než 16 milionů záznamů, přičemž celkový objem odcizených dat údajně dosahuje 518 GB.

Jaký typ dat byl při útoku na Addi.com kompromitován?

Odcizená data zahrnují citlivé osobní údaje, podrobnosti o transakcích kreditními kartami a data KYC pocházející od velkých úvěrových úřadů, včetně TransUnion a Experian.

Kdo jsou ShinyHunters?

ShinyHunters je ransomwarová skupina zodpovědná za několik vysoce sledovaných kybernetických útoků, včetně úniků dat u nizozemského telekomunikačního poskytovatele Odido a společnosti Alert 360 zabývající se zabezpečením domácností.

Proč jsou data KYC považována za obzvláště cenná pro kyberzločince?

Data KYC obvykle obsahují čísla státem vydaných dokladů totožnosti, doklady o adrese, podrobnosti o zaměstnání a někdy biometrické záznamy, což útočníkům v kombinaci s daty úvěrových úřadů poskytuje úplný finanční profil každé oběti.

Může používání VPN ochránit uživatele před tímto typem úniku dat?

Ne, VPN pouze šifruje internetový provoz při přenosu a nemá žádný vliv na to, co se děje uvnitř firemních databází poté, co s nimi byly osobní údaje již sdíleny.

ShinyHunters útočí na Addi.com: Ukradeno 16 milionů finančních záznamů

Ransomwarová skupina ShinyHunters se přihlásila k odpovědnosti za kybernetický útok na Addi.com, kolumbijskou společnost poskytující finanční služby, která působí pod názvem Adelante Soluciones Financieras. Podle oznámení skupiny bylo kompromitováno více než 16 milionů záznamů obsahujících citlivé osobní údaje, podrobnosti o transakcích kreditními kartami a data KYC (Poznej svého zákazníka) pocházející od velkých úvěrových úřadů, včetně TransUnion a Experian. Celkový objem odcizených dat údajně dosahuje 518 GB.

Tento únik navazuje na vzorec eskalujících útoků téže skupiny. ShinyHunters stojí za několika vysoce sledovanými incidenty v posledních měsících, včetně tvrzení o odcizení 21 milionů záznamů od nizozemského telekomunikačního poskytovatele Odido a úniku dat u společnosti Alert 360 zabývající se zabezpečením domácností, při kterém bylo odhaleno 2,5 milionu záznamů. Skupina zjevně zrychluje jak četnost, tak rozsah svých operací.

Proč je tento únik dat obzvláště závažný

Většina úniků dat se týká jedné nebo dvou kategorií osobních údajů. Případ Addi.com je jiný, protože v jediném souboru dat kombinuje několik vrstev vysoce citlivých informací.

Data KYC jsou pro kyberzločince obzvláště cenná. Finanční instituce tyto informace shromažďují za účelem ověření totožnosti zákazníků, což obvykle znamená, že obsahují čísla státem vydaných dokladů totožnosti, doklady o adrese, podrobnosti o zaměstnání a v některých případech biometrické záznamy. Pokud jsou tato data spárována se záznamy úvěrových úřadů, jako jsou TransUnion a Experian, útočník efektivně disponuje úplným finančním profilem každé oběti.

Data úvěrových úřadů mohou zahrnovat kreditní skóre, historii půjček, nesplacené dluhy a platební chování v průběhu let. V kombinaci s daty o transakcích kreditními kartami mají tak zlovolní aktéři vše, co potřebují k zakládání podvodných účtů, žádostem o půjčky na jméno oběti nebo k vytváření vysoce přesvědčivých phishingových útoků cílených na konkrétní finanční zranitelnosti.

Pro uživatele v Kolumbii a dalších trzích, kde Addi.com působí, je riziko podvodu s identitou a převzetí finančního účtu v dohledné době zvýšené.

Proč vás samotná VPN před tímto typem úniku neochrání

Rozšířenou mylnou představou je, že používání VPN chrání uživatele před úniky dat. Nechrání. VPN chrání váš internetový provoz při přenosu – maskuje vaši IP adresu a šifruje data pohybující se mezi vaším zařízením a serverem. Nemá žádný vliv na to, co se děje uvnitř firemních databází poté, co jste s nimi již své informace sdíleli.

Únik dat u Addi.com, stejně jako většina závažných incidentů s finančními daty, k nimž došlo na úrovni serveru, nikoliv při přenosu. Jakmile společnost drží vaše KYC dokumenty, úvěrovou historii a záznamy o transakcích, vaše osobní nastavení VPN nijak neovlivňuje, zda tato data zůstanou v bezpečí.

To neznamená, že VPN nejsou důležité. Šifrování vašeho připojení zůstává smysluplným krokem, zejména ve veřejných sítích, kde je krádež přihlašovacích údajů prostřednictvím odposlechu reálným rizikem. Události jako tato však zdůrazňují, že ochrana soukromí vyžaduje vrstvený přístup, nikoli jediný nástroj.

Co to znamená pro vás

Pokud jste používali Addi.com nebo jakoukoli službu, která sdílí data s Adelante Soluciones Financieras, měli byste jednat s předpokladem, že vaše informace mohou být v oběhu, a to ještě před jakýmkoli oficiálním potvrzením ze strany společnosti.

Zde jsou konkrétní kroky, které stojí za to podniknout nyní:

Sledujte své kreditní zprávy. V mnoha zemích si můžete vyžádat bezplatné zprávy od úvěrových úřadů. Hledejte účty nebo dotazy, které jste neinicializovali. Pokud byla data úvěrových úřadů součástí tohoto úniku, podvodné žádosti o úvěr jsou reálnou krátkodobou hrozbou.
Pokud je to ve vaší jurisdikci dostupné, zablokujte svůj kredit. Zmrazení zabrání otevření nového úvěru na vaše jméno bez vašeho přímého zapojení, i když někdo disponuje vašimi úplnými osobními údaji.
Změňte hesla ke všem finančním účtům. Pokud jste opakovaně používali přihlašovací údaje napříč službami, okamžitě je aktualizujte. Používejte správce hesel k vytváření a ukládání jedinečných hesel pro každý účet.
Aktivujte vícefaktorové ověřování. U bankovních aplikací, e-mailu a jakéhokoli účtu spojeného s finanční aktivitou přidává MFA bariéru, kterou samotné odcizené přihlašovací údaje nemohou obejít.
Dávejte pozor na cílený phishing. S podrobnými finančními profily v rukou mohou útočníci vytvářet přesvědčivé e-maily nebo hovory, které odkazují na vaši skutečnou historii půjček nebo podrobnosti o účtu. Buďte skeptičtí vůči jakémukoli nevyžádanému kontaktu, který vás žádá o ověření finančních informací.
Používejte služby pro monitorování úniků dat. Několik důvěryhodných služeb vás upozorní, když se váš e-mail nebo přihlašovací údaje objeví v nově uniklých souborech dat. Nastavení upozornění vám poskytne dřívější varování, než čekat na oficiální oznámení společností.

Skupina ShinyHunters opakovaně prokázala – jak bylo vidět při jejím útoku na ADT, který odhalil záznamy spojené s miliony zákazníků v oblasti bezpečnosti – že žádný sektor není nedotknutelný a že vyjednávání spolehlivě nezabrání zveřejnění nebo prodeji dat.

Únik dat u Addi.com je připomínkou, že ochrana vaší finanční identity vyžaduje průběžnou pozornost, nikoliv jednorázové nastavení. Vrstvení nástrojů jako VPN, správci hesel, monitorování úniků a zmrazení kreditu společně poskytuje smysluplnou odolnost, i když společnosti, které drží vaše data, selžou. Přezkoumejte své riziko nyní, místo abyste čekali na oficiální komunikaci, která může dorazit týdny poté, co škoda již byla způsobena.