Mikä on Napoleon Perdisin tietovuoto?

Uhan toimija, joka käyttää alias-nimeä '2019', väittää vuotaneensa tietokannan, joka sisältää yli 339 000 Napoleon Perdisin asiakastietuetta, mutta yritys ei ole vielä vahvistanut tietomurtoa itsenäisesti.

Minkä tyyppisiä henkilötietoja raporttien mukaan paljastui?

Vuodetut tiedot sisältävät väitetysti nimiä, sähköpostiosoitteita, puhelinnumeroita, koti- ja toimitusosoitteita, kanta-asiakasohjelman tietoja ja kokonaisostossummat.

Kuinka monta henkilöä on mahdollisesti kärsinyt?

Noin 339 100 henkilöä, enimmäkseen australialaisia kuluttajia, jotka asioivat Napoleon Perdisillä myymälässä tai verkossa, ovat mahdollisesti kärsineet.

Miksi kanta-asiakas- ja ostotietojen paljastuminen tekee tästä tietomurrosta vakavamman?

Sen ansiosta hyökkääjät voivat profiloida ja priorisoida arvokkaita asiakkaita vakuuttavia tietojenkalastelukampanjoita, petollisia palautushuijauksia ja kohdennettuja hyökkäyksiä varten, ja tiedoilla on pitkä säilyvyysaika verrattuna salasanoihin tai luottokorttien numeroihin.

Mitä riskejä paljastuneet kotiosoitteet ja puhelinnumerot aiheuttavat?

Kotiosoitteita ja puhelinnumeroita voidaan käyttää fyysisiin lähestymisiin, SIM-swap-hyökkäyksiin, jotka ohittavat SMS-pohjaisen kaksivaiheisen todennuksen, ja vishing-huijauksiin (puhelinkalasteluun).

Napoleon Perdisin tietovuoto: 339 000 australialaisen asiakkaan tiedot vuodettu

Uhan toimija, joka käyttää alias-nimeä "2019", on ilmoittanut olevansa vastuussa yli 339 000 Napoleon Perdisin asiakastietueen vuotamisesta. Napoleon Perdis on australialainen luksus-kosmetiikkamerkki. Väitettyä tietomurtoa ei ole vielä riippumattomasti vahvistanut yritys, mutta sen kerrotaan sisältävän nimiä, sähköpostiosoitteita, puhelinnumeroita sekä koti- ja toimitusosoitteita. Jos tämä vahvistetaan, tapaus olisi yksi merkittävimmistä australialaisia kuluttajia koskevista vähittäiskaupan tietovuodoista viime aikoina, ja siihen liittyvä datatyyppi tekee siitä erityisen vaarallisen.

Mitä tietoja paljastui ja ketkä ovat vaarassa

Väitetty tietuejoukko ylittää reilusti perustiedot. Yhteystietojen lisäksi vuodetut tiedot sisältävät raporttien mukaan kanta-asiakasohjelman tietoja ja kokonaisostossummat. Tämä yhdistelmä on merkittävä. Koko nimi yhdistettynä kotiosoitteeseen, puhelinnumeroon ja sähköpostiin riittää vakuuttaviin huijaushyökkäyksiin. Kun siihen lisätään ostohistoria ja kanta-asiakastaso, hyökkääjällä on yksityiskohtainen profiili kunkin henkilön ostokäyttäytymisestä ja taloudellisista tottumuksista.

Noin 339 100 kohdehenkilöä ovat pääasiassa australialaisia kuluttajia, jotka ovat ostaneet Napoleon Perdisiltä joko liikkeestä tai verkkokaupasta. Koska tiedot sisältävät toimitusosoitteita, jopa asiakkaat, jotka käyttivät työ- tai vaihtoehtoista sähköpostiosoitetta, voitaisiin silti tunnistaa ja paikantaa. Jokaisen, joka on koskaan luonut Napoleon Perdis -tiliä tai liittynyt heidän kanta-asiakasohjelmaansa, tulee kohdella henkilötietojaan mahdollisesti vaarantuneina, kunnes yritys tarjoaa selkeyttä.

Miksi kanta-asiakas- ja ostotiedot nostavat uhkatasoa

Suurin osa vähittäiskaupan tietomurtoja koskevista keskusteluista keskittyy maksukorttien numeroihin tai salasanoihin. Ne ovat vakavia, mutta kanta-asiakas- ja ostotiedot tuovat mukanaan toisenlaisen riskin, jota usein aliarvioidaan.

Kun hyökkääjät tietävät, kuinka paljon asiakas on käyttänyt kauppaan, he voivat priorisoida kohteensa. Arvokkaisiin asiakkaisiin kohdistuu todennäköisemmin kehittyneitä tietojenkalastelukampanjoita, petollisia palautushuijauksia tai jopa fyysisiä lähestymisyrityksiä. Huijari, joka tietää sinun olevan premium-kanta-asiakas, voi laatia erittäin uskottavan sähköpostin, jossa väitetään tarjoavan eksklusiivisen palkkion tai ratkaisevan laskutusongelman, täydellisenä oikean nimesi ja osoitteesi kanssa.

Tämä profilointikyky erottaa korkean riskin tietomurron rutiinimurrosta. Tällaisia tietoja sisältävillä tietomurroilla on myös pidempi säilyvyysaika: tiedot eivät vanhene samalla tavalla kuin salasana tai luottokortin numero nollauksen jälkeen.

Kuinka hyökkääjät hyödyntävät vuodettuja osoite- ja puhelintietoja

Kotiosoitteet ja puhelinnumerot ovat ne kaksi tietokohtaa, jotka siirtävät tietomurron digitaalisesta maailmasta fyysiseen. Hyökkääjät voivat käyttää niitä SIM-swap-hyökkäyksiin, joissa huijari vakuuttaa matkapuhelinoperaattorin siirtämään numerosi hallitsemaansa laitteeseen, ohittaen SMS-pohjaisen kaksivaiheisen todennuksen. Puhelinnumerot mahdollistavat myös vishingin eli puhelinkalastelun, jossa soittajat esiintyvät pankkeina, valtion virastoina tai kauppiaina saadakseen lisää henkilö- tai taloustietoja.

ADT-tietomurto, joka paljasti 10 miljoonaa tietuetta vishingin kautta, havainnollistaa selvästi, kuinka puhelinpohjainen sosiaalinen manipulointi skaalautuu, kun hyökkääjillä on valmiina varmennettuja yhteystietoja. Kotiosoitteet tuovat lisäulottuvuuden, mahdollistaen postipetokset, pakettien sieppaukset tai kohdennetut lähestymiset, jotka hyödyntävät uhrin tuttua suhdetta omaan sijaintiinsa.

Erillisessä mutta rakenteellisesti samankaltaisessa tapauksessa 5,5 miljoonaa asiakasta koskeva ADT-tietomurto osoitti, kuinka nimet, puhelinnumerot ja kotiosoitteet yhdessä muodostavat täydellisen työkalupakin identiteettipetokselle. Napoleon Perdis -vuoto, jos se vahvistuu, vastaa tätä profiilia lähes täysin.

Kauppiaat ovat houkuttelevia kohteita juuri siksi, että niiden tietokannat yhdistävät identiteettitiedot käyttäytymistietoihin, ja niiden turvallisuusinvestoinnit ovat usein huomattavasti pienempiä kuin rahoituslaitoksilla. Väitetty Napoleon Perdis -tapaus sopii tähän kaavaan.

Toimet, joihin australialaiset kuluttajat voivat nyt ryhtyä suojellakseen itseään

Jos olet koskaan luonut tilin Napoleon Perdisille tai osallistunut heidän kanta-asiakasohjelmaansa, voit ryhtyä heti käytännön toimiin.

Tarkista sähköpostistasi epäilyttävät viestit. Tietojenkalasteluyritykset yleistyvät yleensä viikkoina tietomurron julkistamisen jälkeen, ja niissä esiinnytään usein itse murron kohteeksi joutuneena brändinä. Suhtaudu epäilevästi kaikkiin sähköposteihin, joissa väitetään käsiteltävän tietomurtoa, tarjotaan korvausta tai pyydetään tilin vahvistamista.

Ota käyttöön kaksivaiheinen todennus kaikilla taloustileillä. Koska puhelinnumerot ovat osa väitettyä vuotoa, aseta etusijalle todennussovellukset SMS-pohjaisten koodien sijaan siellä, missä se on mahdollista.

Tarkkaile luottotietojasi. Australialaiset kuluttajat voivat pyytää luottoraportin suurimmilta luottotietotoimistoilta ja, jos ovat huolissaan, asettaa väliaikaisen kiellon uusille luottohakemuksille. Palvelut kuten IDCARE, Australian kansallinen identiteetti- ja kyberturvapalvelu, voivat auttaa henkilöitä, jotka uskovat tietojaan käytetyn väärin.

Ole valppaana fyysisen postipetoksen suhteen. Koska toimitusosoitteet sisältyvät väitettyihin tietoihin, varo odottamattomia paketteja, uudelleenohjausilmoituksia tai pyyntöjä vahvistaa toimitustietoja.

Tarkista tietojalanjälkesi laajasti. Tämä tietomurto on hyödyllinen muistutus tarkistaa, millä kauppiailla ja palveluilla on hallussaan henkilötietojasi. Poista tilit, joita et enää käytä, ja kieltäydy kanta-asiakasohjelmista, jotka vaativat enemmän tietoja kuin olet valmis jakamaan.

Napoleon Perdisin tietomurtoväitettä tutkitaan edelleen, eikä yritys ole vielä antanut kattavaa julkista lausuntoa. Mutta vahvistetaanko tietomurto väitetyssä laajuudessaan vai ei, tapaus on muistutus siitä, että vähittäiskaupan kanta-asiakastietokannat sisältävät paljon enemmän arkaluontoisia tietoja kuin useimmat asiakkaat tajuavat. Proaktiivisuus nyt on tehokkain tapa rajoittaa altistumistasi, jos tiedot lähtevät leviämään edelleen.