Παραβίαση Δεδομένων Napoleon Perdis: Διέρρευσαν 339K Αυστραλιανές Εγγραφές

Παραβίαση Δεδομένων Napoleon Perdis: Διέρρευσαν 339K Αυστραλιανές Εγγραφές

Ένας δράστης που χρησιμοποιεί το ψευδώνυμο "2019" ανέλαβε την ευθύνη για τη διαρροή μιας βάσης δεδομένων που περιέχει περισσότερες από 339.000 εγγραφές πελατών της Napoleon Perdis, της αυστραλιανής μάρκας πολυτελών καλλυντικών. Η φερόμενη παραβίαση, η οποία δεν έχει ακόμη επιβεβαιωθεί ανεξάρτητα από την εταιρεία, σύμφωνα με αναφορές περιλαμβάνει ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, καθώς και διευθύνσεις κατοικίας και παράδοσης. Εάν επιβεβαιωθεί, αυτό το περιστατικό θα αντιπροσώπευε μία από τις πιο σημαντικές εκθέσεις δεδομένων λιανικής που επηρεάζουν Αυστραλούς καταναλωτές στην πρόσφατη μνήμη και ο τύπος των δεδομένων που εμπλέκονται το καθιστά ιδιαίτερα επικίνδυνο.

Ποια Δεδομένα Εκτέθηκαν και Ποιος Κινδυνεύει

Το σύνολο δεδομένων που ισχυρίζονται ότι διέρρευσε υπερβαίνει κατά πολύ τα βασικά. Εκτός από τα στοιχεία επικοινωνίας, οι εγγραφές που διέρρευσαν φέρεται να περιέχουν δεδομένα προγράμματος πιστότητας και πληροφορίες συνολικών δαπανών. Αυτός ο συνδυασμός είναι σημαντικός. Ένα πλήρες όνομα σε συνδυασμό με διεύθυνση κατοικίας, αριθμό τηλεφώνου και email είναι αρκετά για να εξαπολύσουν πειστικές επιθέσεις πλαστοπροσωπίας. Προσθέστε το ιστορικό αγορών και το επίπεδο πιστότητας και οι επιτιθέμενοι έχουν ένα λεπτομερές προφίλ της αγοραστικής συμπεριφοράς και των οικονομικών συνηθειών κάθε ατόμου.

Τα περίπου 339.100 επηρεαζόμενα άτομα είναι κυρίως Αυστραλοί καταναλωτές που έχουν πραγματοποιήσει αγορές από τη Napoleon Perdis, είτε σε φυσικό κατάστημα είτε διαδικτυακά. Επειδή τα δεδομένα περιλαμβάνουν διευθύνσεις παράδοσης, ακόμη και πελάτες που χρησιμοποίησαν εναλλακτικό email εργασίας θα μπορούσαν και πάλι να ταυτοποιηθούν και να εντοπιστούν. Οποιοσδήποτε έχει δημιουργήσει ποτέ λογαριασμό Napoleon Perdis ή έχει εγγραφεί στο πρόγραμμα πιστότητάς της θα πρέπει να θεωρεί τα προσωπικά του στοιχεία ως ενδεχομένως παραβιασμένα μέχρις ότου η εταιρεία παράσχει σαφήνεια.

Γιατί τα Δεδομένα Πιστότητας και Δαπανών Αυξάνουν το Επίπεδο Απειλής

Οι περισσότερες συζητήσεις για παραβιάσεις λιανικής εστιάζουν σε αριθμούς καρτών πληρωμής ή κωδικούς πρόσβασης. Αυτά είναι σοβαρά, αλλά τα δεδομένα πιστότητας και δαπανών εισάγουν ένα διαφορετικό είδος κινδύνου που συχνά υποτιμάται.

Όταν οι επιτιθέμενοι γνωρίζουν πόσα έχει ξοδέψει ένας πελάτης σε έναν λιανοπωλητή, μπορούν να ιεραρχήσουν τους στόχους τους. Οι πελάτες υψηλής αξίας είναι πιο πιθανό να γίνουν στόχος εξελιγμένων εκστρατειών phishing, απατηλών απάτες επιστροφής χρημάτων ή ακόμη και φυσικών προσεγγίσεων. Ένας απατεώνας που γνωρίζει ότι είστε μέλος πιστότητας υψηλού επιπέδου μπορεί να δημιουργήσει ένα εξαιρετικά πιστευτό email που ισχυρίζεται ότι προσφέρει μια αποκλειστική ανταμοιβή ή επιλύει ένα ζήτημα χρέωσης, συμπληρωμένο με το σωστό όνομα και τη διεύθυνσή σας.

Αυτή η δυνατότητα κατάρτισης προφίλ είναι αυτό που διαχωρίζει μια παραβίαση υψηλού κινδύνου από μια συνηθισμένη. Παραβιάσεις που περιλαμβάνουν αυτού του είδους τα δεδομένα έχουν επίσης μεγαλύτερη διάρκεια ζωής: οι πληροφορίες δεν λήγουν όπως μπορεί να συμβεί με έναν κωδικό πρόσβασης ή έναν αριθμό πιστωτικής κάρτας μετά από επαναφορά.

Πώς οι Επιτιθέμενοι Εκμεταλλεύονται τις Παραβιασμένες Εγγραφές Διευθύνσεων και Τηλεφώνων

Οι διευθύνσεις κατοικίας και οι αριθμοί τηλεφώνου είναι τα δύο σημεία δεδομένων που μεταφέρουν μια παραβίαση από τον ψηφιακό κόσμο στον φυσικό. Οι επιτιθέμενοι μπορούν να τα χρησιμοποιήσουν για να πραγματοποιήσουν επιθέσεις SIM-swapping, όπου ένας απατεώνας πείθει έναν πάροχο κινητής τηλεφωνίας να μεταφέρει τον αριθμό σας σε μια συσκευή που ελέγχει, παρακάμπτοντας τον έλεγχο ταυτότητας δύο παραγόντων μέσω SMS. Οι αριθμοί τηλεφώνου επιτρέπουν επίσης το vishing, ή φωνητικό phishing, όπου οι καλούντες προσποιούνται τράπεζες, κρατικές υπηρεσίες ή λιανοπωλητές για να αποσπάσουν περαιτέρω προσωπικές ή οικονομικές πληροφορίες.

Η παραβίαση δεδομένων ADT που εξέθεσε 10 εκατομμύρια εγγραφές μέσω vishing αποτελεί σαφή απεικόνιση του πώς η τηλεφωνική κοινωνική μηχανική κλιμακώνεται όταν οι επιτιθέμενοι διαθέτουν έτοιμη προμήθεια επαληθευμένων στοιχείων επικοινωνίας. Οι διευθύνσεις κατοικίας προσθέτουν μια περαιτέρω διάσταση, επιτρέποντας την απάτη μέσω ταχυδρομείου, την υποκλοπή δεμάτων ή στοχευμένες προσεγγίσεις που εκμεταλλεύονται την αίσθηση οικειότητας του θύματος με την ίδια του την τοποθεσία.

Σε μια ξεχωριστή αλλά δομικά παρόμοια υπόθεση, η παραβίαση ADT που επηρέασε 5,5 εκατομμύρια πελάτες έδειξε πώς τα ονόματα, οι αριθμοί τηλεφώνου και οι διευθύνσεις κατοικίας μαζί αποτελούν μια πλήρη εργαλειοθήκη για απάτη ταυτότητας. Η διαρροή Napoleon Perdis, εάν επιβεβαιωθεί, μοιράζεται σχεδόν ακριβώς αυτό το προφίλ.

Οι λιανοπωλητές είναι ελκυστικοί στόχοι ακριβώς επειδή οι βάσεις δεδομένων τους συνδυάζουν δεδομένα ταυτότητας με δεδομένα συμπεριφοράς και συχνά με πολύ λιγότερες επενδύσεις ασφάλειας από ό,τι τα χρηματοπιστωτικά ιδρύματα. Το φερόμενο περιστατικό Napoleon Perdis ταιριάζει σε αυτό το μοτίβο.

Βήματα που Μπορούν να Κάνουν οι Αυστραλοί Καταναλωτές για να Προστατευτούν Τώρα

Εάν έχετε δημιουργήσει ποτέ λογαριασμό στη Napoleon Perdis ή έχετε συμμετάσχει στο πρόγραμμα πιστότητάς της, υπάρχουν πρακτικά βήματα που μπορείτε να κάνετε αμέσως.

Ελέγξτε το email σας για ύποπτα μηνύματα. Οι απόπειρες phishing τείνουν να αυξάνονται κατακόρυφα τις εβδομάδες μετά την ανακοίνωση μιας παραβίασης, συχνά μιμούμενες την ίδια την παραβιασμένη μάρκα. Να είστε δύσπιστοι για οποιοδήποτε email ισχυρίζεται ότι αντιμετωπίζει την παραβίαση, προσφέρει αποζημίωση ή ζητά επαλήθευση λογαριασμού.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους οικονομικούς λογαριασμούς. Δεδομένου ότι οι αριθμοί τηλεφώνου αποτελούν μέρος της φερόμενης διαρροής, δώστε προτεραιότητα σε εφαρμογές αυθεντικοποιητή αντί για κωδικούς μέσω SMS όπου είναι δυνατόν.

Παρακολουθήστε τον φάκελο πίστωσής σας. Οι Αυστραλοί καταναλωτές μπορούν να ζητήσουν αναφορά πίστωσης από τα κύρια πιστωτικά γραφεία και, εάν ανησυχούν, να θέσουν προσωρινή απαγόρευση σε νέες αιτήσεις πίστωσης. Υπηρεσίες όπως το IDCARE, η εθνική υπηρεσία υποστήριξης ταυτότητας και κυβερνοασφάλειας της Αυστραλίας, μπορούν να βοηθήσουν άτομα που πιστεύουν ότι τα δεδομένα τους έχουν χρησιμοποιηθεί καταχρηστικά.

Να είστε σε εγρήγορση για απάτη φυσικού ταχυδρομείου. Επειδή οι διευθύνσεις παράδοσης περιλαμβάνονται στα δεδομένα που ισχυρίζονται ότι διέρρευσαν, προσέχετε για απροσδόκητα δέματα, ειδοποιήσεις ανακατεύθυνσης ή αιτήματα επιβεβαίωσης λεπτομερειών παράδοσης.

Ελέγξτε το συνολικό αποτύπωμα δεδομένων σας. Αυτή η παραβίαση αποτελεί μια χρήσιμη αφορμή για να ελέγξετε ποιοι λιανοπωλητές και υπηρεσίες διατηρούν τα προσωπικά σας στοιχεία. Όπου είναι δυνατόν, διαγράψτε λογαριασμούς που δεν χρησιμοποιείτε πλέον και εξαιρεθείτε από προγράμματα πιστότητας που απαιτούν περισσότερα δεδομένα από όσα αισθάνεστε άνετα να μοιραστείτε.

Ο ισχυρισμός παραβίασης δεδομένων Napoleon Perdis βρίσκεται ακόμη υπό διερεύνηση και η εταιρεία δεν έχει ακόμη εκδώσει ολοκληρωμένη δημόσια δήλωση. Αλλά ανεξάρτητα από το αν η παραβίαση επιβεβαιωθεί τελικά στην κλίμακα που ισχυρίζονται, το περιστατικό αποτελεί υπενθύμιση ότι οι βάσεις δεδομένων πιστότητας λιανικής περιέχουν πολύ πιο ευαίσθητες πληροφορίες από όσες αντιλαμβάνονται οι περισσότεροι πελάτες. Η ανάληψη δράσης τώρα είναι ο πιο αποτελεσματικός τρόπος να περιορίσετε την έκθεσή σας εάν τα δεδομένα συνεχίσουν να κυκλοφορούν περαιτέρω.