Hány rekordot loptak el az Addi.com adatszivárgásában?

A ShinyHunters azt állítja, hogy több mint 16 millió rekordot lopott el az Addi.com-ról, az ellopott adatok teljes mennyisége állítólag eléri az 518 GB-ot.

Milyen típusú adatok kerültek veszélybe az Addi.com elleni támadásban?

Az ellopott adatok érzékeny személyes információkat, hitelkártya-tranzakciós részleteket, valamint KYC-adatokat tartalmaznak, amelyek olyan nagy hitelintézetektől származnak, mint a TransUnion és az Experian.

Ki az a ShinyHunters?

A ShinyHunters egy zsarolóvírus-csoport, amely számos nagy horderejű kibertámadásért felelős, köztük az Odido holland távközlési szolgáltató és az Alert 360 otthoni biztonsági vállalat elleni adatszivárgásokért.

Miért tartják a kiberbűnözők különösen értékesnek a KYC-adatokat?

A KYC-adatok általában kormány által kiadott azonosítószámokat, lakcímigazolást, foglalkoztatási adatokat és néha biometrikus rekordokat tartalmaznak, amelyek a hitelintézeti adatokkal kombinálva a támadóknak minden áldozat teljes pénzügyi profilját megadják.

Megvédheti-e a VPN használata a felhasználókat az ilyen típusú adatszivárgástól?

Nem, a VPN csupán az átvitel során titkosítja az internetes forgalmat, és semmi köze nincs ahhoz, ami egy vállalat adatbázisain belül történik, miután a személyes adatokat már megosztották velük.

A ShinyHunters lecsap az Addi.com-ra: 16 millió pénzügyi rekord ellopva

A ShinyHunters zsarolóvírus-csoport magára vállalta az Addi.com elleni kibertámadás felelősségét. Az Addi.com egy kolumbiai pénzügyi szolgáltató vállalat, amely Adelante Soluciones Financieras néven működik. A csoport bejelentése szerint több mint 16 millió rekord került veszélybe, amelyek érzékeny személyes adatokat, hitelkártya-tranzakciós részleteket és az Ügyfél-azonosítási (KYC) adatokat tartalmaznak, amelyek olyan nagy hitelintézetektől származnak, mint a TransUnion és az Experian. Az ellopott adatok teljes mennyisége állítólag eléri az 518 GB-ot.

Ez az incidens illeszkedik ugyanennek a csoportnak az egyre fokozódó támadássorozatába. A ShinyHunters az elmúlt hónapokban számos nagy horderejű támadás mögött állt, köztük egy állítólagos 21 millió rekord ellopásában az Odido holland távközlési szolgáltatótól, valamint az Alert 360 otthoni biztonsági vállalat elleni adatszivárgásban, amely 2,5 millió rekordot tett közzé. Úgy tűnik, a csoport egyre gyorsítja műveleteinek mind gyakoriságát, mind léptékét.

Miért különösen súlyos ez az adatszivárgás

A legtöbb adatszivárgás egy vagy két kategóriányi személyes adatot érint. Az Addi.com-incidens azért különbözik ettől, mert egyetlen adatkészletben több, rendkívül érzékeny adatréteget kombinál.

A KYC-adatok különösen értékesek a kiberbűnözők számára. A pénzügyi intézmények ezt az információt az ügyfelek személyazonosságának ellenőrzésére gyűjtik, ami általában azt jelenti, hogy kormány által kiadott azonosítószámokat, lakcímigazolást, foglalkoztatási adatokat, és egyes esetekben biometrikus rekordokat tartalmaz. Amikor ezeket az adatokat párosítják a TransUnionhoz és az Experianhoz hasonló ügynökségek hitelintézeti rekordjaival, a támadó gyakorlatilag minden egyes áldozat teljes pénzügyi profilját kezében tartja.

A hitelintézeti adatok tartalmazhatnak hitelpontszámokat, hiteltörténeteket, fennálló tartozásokat és akár évekre visszamenőleges fizetési szokásokat. Tranzakciószintű hitelkártyaadatokkal kombinálva ez mindent megad a rosszindulatú szereplőknek, amire szükségük van ahhoz, hogy csalárd számlákat nyissanak, az áldozat nevében hiteleket igényeljenek, vagy rendkívül meggyőző adathalász kísérleteket dolgozzanak ki, amelyek konkrét pénzügyi sebezhetőségeket céloznak meg.

A Kolumbiában és az Addi.com által kiszolgált egyéb piacokon élő felhasználók számára a személyazonossággal való visszaélés és a pénzügyi számla-átvétel kockázata belátható ideig fokozott marad.

Miért nem véd önmagában egy VPN az ilyen jellegű kitettség ellen

Általános tévhit, hogy a VPN használata megvédi a felhasználókat az adatszivárgásoktól. Ez nem igaz. A VPN az átvitel során védi az internetes forgalmat, elrejti az IP-címét, és titkosítja az eszköze és egy szerver között mozgó adatokat. Semmi köze nincs ahhoz, ami a vállalat saját adatbázisain belül történik, miután már megosztotta velük az adatait.

Az Addi.com-incidens, akárcsak a legtöbb nagy pénzügyi adatincidens, szerver szinten következett be, nem az adatátvitel során. Miután egy vállalat kezében vannak a KYC-dokumentumai, hiteltörténete és tranzakciós rekordjai, a személyes VPN-beállítása irreleváns abból a szempontból, hogy ezek az adatok biztonságban maradnak-e.

Ez nem jelenti azt, hogy a VPN-ek nem fontosak. A kapcsolat titkosítása továbbra is értelmes lépés, különösen nyilvános hálózatokon, ahol a lehallgatáson keresztül történő hitelesítő adatok ellopása valós kockázat. Az ilyen jellegű adatszivárgási események azonban rámutatnak arra, hogy az adatvédelem rétegzett megközelítést igényel, nem egyetlen eszközt.

Mit jelent ez az Ön számára

Ha használta az Addi.com-ot vagy bármely olyan szolgáltatást, amely adatokat oszt meg az Adelante Soluciones Financieras-szal, azt a feltételezést alapul véve kell cselekednie, hogy az adatai forgalomban lehetnek, még a vállalat hivatalos megerősítése előtt is.

Íme néhány konkrét lépés, amelyet érdemes most megtenni:

Kövesse nyomon hiteljelentéseit. Sok országban ingyenesen kérhet jelentéseket a hitelintézetektől. Keressen olyan számlákat vagy lekérdezéseket, amelyeket nem Ön kezdeményezett. Ha az intézeti adatok részét képezték ennek a szivárgásnak, a csalárd hiteligénylések reális közeli fenyegetést jelentenek.
Ha joghatóságában elérhető, helyezzen el hitelbefagyasztást. A befagyasztás megakadályozza, hogy az Ön nevében új hitelt nyissanak az Ön közvetlen közreműködése nélkül, még akkor is, ha valaki teljes személyes adatait birtokolja.
Változtassa meg jelszavait minden pénzügyi fiókban. Ha ugyanazokat a hitelesítő adatokat használta több szolgáltatásban, azonnal frissítse azokat. Használjon jelszókezelőt egyedi jelszavak generálásához és tárolásához minden egyes fiókhoz.
Engedélyezze a többtényezős hitelesítést. A banki alkalmazásokban, az e-mailben és minden pénzügyi tevékenységhez kapcsolódó fiókban az MFA olyan akadályt jelent, amelyet az ellopott hitelesítő adatok önmagukban nem tudnak megkerülni.
Figyeljen a célzott adathalász kísérletekre. Részletes pénzügyi profilok birtokában a támadók meggyőző e-maileket vagy hívásokat dolgozhatnak ki, amelyek az Ön tényleges hiteltörténetére vagy számlaarészleteire hivatkoznak. Legyen szkeptikus minden olyan kéretlen megkereséssel szemben, amely arra kéri, hogy ellenőrizze pénzügyi adatait.
Használjon adatszivárgás-figyelő szolgáltatásokat. Számos megbízható szolgáltatás értesíti Önt, ha az e-mail-címe vagy hitelesítő adatai megjelennek újonnan kiszivárgott adatkészletekben. A riasztások beállítása korábbi figyelmeztetést nyújt, mint a vállalati hivatalos értesítésekre való várakozás.

A ShinyHunters csoport ismételten bizonyította — amint azt az ADT elleni támadásuk is mutatja, amely millió biztonsági ügyfélhez kapcsolódó rekordokat tett közzé —, hogy egyetlen szektor sem tekinthető érintetlennek, és a tárgyalások nem akadályozzák meg megbízhatóan az adatok közzétételét vagy eladását.

Az Addi.com-incidens emlékeztetőül szolgál arra, hogy pénzügyi személyazonosságának védelme folyamatos figyelmet igényel, nem egyszeri beállítást. Az olyan eszközök rétegzése, mint a VPN-ek, a jelszókezelők, az adatszivárgás-figyelés és a hitelbefagyasztás, együttesen érdemi ellenálló képességet nyújt, még akkor is, ha az adatait tároló vállalatok nem állnak a helyzet magaslatán. Mérje fel kitettségét most, ahelyett, hogy megvárja a hivatalos értesítéseket, amelyek hetekkel a kár bekövetkezte után érkezhetnek meg.