Câte înregistrări au fost furate în breșa de la Addi.com?

ShinyHunters susține că a furat peste 16 milioane de înregistrări de la Addi.com, volumul total al datelor furate ajungând conform rapoartelor la 518 GB.

Ce tip de date a fost compromis în atacul asupra Addi.com?

Datele furate includ informații personale sensibile, detalii ale tranzacțiilor cu cardul de credit și date KYC provenite de la birouri importante de credit, inclusiv TransUnion și Experian.

Cine este ShinyHunters?

ShinyHunters este un grup de ransomware responsabil pentru mai multe atacuri cibernetice de profil înalt, inclusiv breșe la furnizorul olandez de telecomunicații Odido și la compania de securitate pentru locuințe Alert 360.

De ce sunt datele KYC considerate deosebit de valoroase pentru infractorii cibernetici?

Datele KYC conțin de obicei numere de acte de identitate emise de stat, dovezi de adresă, detalii despre angajare și uneori date biometrice, oferind atacatorilor un profil financiar complet al fiecărei victime atunci când sunt combinate cu datele biroului de credit.

ShinyHunters Atacă Addi.com: 16 Milioane de Înregistrări Financiare Furate

Q: Poate utilizarea unui VPN să protejeze utilizatorii de acest tip de breșă de date?

Nu, un VPN criptează doar traficul de internet în tranzit și nu are nicio relevanță asupra a ceea ce se întâmplă în interiorul bazelor de date ale unei companii odată ce informațiile personale au fost deja împărtășite cu aceasta.

ShinyHunters Atacă Addi.com: 16 Milioane de Înregistrări Financiare Furate

Grupul de ransomware ShinyHunters și-a revendicat responsabilitatea pentru un atac cibernetic asupra Addi.com, o companie colombiană de servicii financiare care operează sub numele Adelante Soluciones Financieras. Conform anunțului grupului, au fost compromise peste 16 milioane de înregistrări, conținând informații personale sensibile, detalii ale tranzacțiilor cu cardul de credit și date Know Your Customer (KYC) provenite de la birouri importante de credit, inclusiv TransUnion și Experian. Volumul total al datelor furate ar ajunge la 518 GB.

Această breșă urmează unui tipar de atacuri tot mai intense din partea aceluiași grup. ShinyHunters a fost responsabil pentru mai multe incidente de profil înalt în lunile recente, inclusiv o revendicare a 21 de milioane de înregistrări furate de la furnizorul olandez de telecomunicații Odido și o breșă la compania de securitate pentru locuințe Alert 360, care a expus 2,5 milioane de înregistrări. Grupul pare să accelereze atât frecvența, cât și amploarea operațiunilor sale.

De Ce Este Această Breșă Deosebit de Gravă

Majoritatea breșelor de date implică una sau două categorii de informații personale. Incidentul de la Addi.com este diferit deoarece combină mai multe straturi de date extrem de sensibile într-un singur set de date.

Datele KYC sunt deosebit de valoroase pentru infractorii cibernetici. Instituțiile financiare colectează aceste informații pentru a verifica identitatea clienților, ceea ce înseamnă de obicei că acestea conțin numere de acte de identitate emise de stat, dovezi de adresă, detalii despre angajare și, în unele cazuri, date biometrice. Atunci când aceste date sunt combinate cu înregistrările birourilor de credit de la agenții precum TransUnion și Experian, un atacator deține efectiv un profil financiar complet al fiecărei victime.

Datele birourilor de credit pot include scoruri de credit, istorii ale împrumuturilor, datorii restante și comportamentul de plată pe parcursul mai multor ani. Combinate cu datele tranzacțiilor de card de credit, acestea oferă actorilor rău intenționați tot ce au nevoie pentru a deschide conturi frauduloase, pentru a solicita împrumuturi în numele victimei sau pentru a concepe tentative de phishing extrem de convingătoare, vizând vulnerabilități financiare specifice.

Pentru utilizatorii din Colombia și oricare alte piețe în care operează Addi.com, riscul de fraudă de identitate și preluare frauduloasă a conturilor financiare este ridicat pentru viitorul previzibil.

De Ce un VPN Singur Nu Vă Poate Proteja de Acest Tip de Expunere

O concepție greșită frecventă este că utilizarea unui VPN îi protejează pe utilizatori de breșele de date. Acest lucru nu este adevărat. Un VPN vă protejează traficul de internet în tranzit, mascând adresa IP și criptând datele care circulă între dispozitivul dvs. și un server. Nu are nicio relevanță asupra a ceea ce se întâmplă în interiorul bazelor de date ale unei companii odată ce v-ați împărtășit deja informațiile cu acestea.

Breșa de la Addi.com, ca majoritatea incidentelor majore cu date financiare, a avut loc la nivel de server, nu în timpul transmisiei. Odată ce o companie deține documentele dvs. KYC, istoricul de credit și înregistrările tranzacțiilor, configurarea personală a VPN-ului dvs. este irelevantă pentru securitatea acelor date.

Aceasta nu înseamnă că VPN-urile sunt lipsite de importanță. Criptarea conexiunii rămâne un pas semnificativ, în special în rețelele publice, unde furtul de credențiale prin interceptare este un risc real. Însă evenimentele de tip breșă, ca acesta, subliniază că protecția confidențialității necesită o abordare pe mai multe niveluri, nu un singur instrument.

Ce Înseamnă Aceasta Pentru Dvs.

Dacă ați utilizat Addi.com sau orice serviciu care partajează date cu Adelante Soluciones Financieras, ar trebui să acționați pornind de la premisa că informațiile dvs. ar putea fi în circulație, chiar înainte de orice confirmare oficială din partea companiei.

Iată câțiva pași concreți care merită luați acum:

Monitorizați-vă rapoartele de credit. În multe țări, puteți solicita rapoarte gratuite de la birourile de credit. Căutați conturi sau interogări pe care nu le-ați inițiat. Dacă datele biroului de credit au făcut parte din această breșă, cererile frauduloase de credit reprezintă o amenințare realistă pe termen scurt.
Solicitați înghețarea creditului, dacă este disponibilă în jurisdicția dvs. O înghețare împiedică deschiderea de noi credite în numele dvs. fără implicarea dvs. directă, chiar dacă cineva deține toate informațiile dvs. personale.
Schimbați parolele pentru orice conturi financiare. Dacă ați reutilizat credențiale pentru mai multe servicii, actualizați-le imediat. Utilizați un manager de parole pentru a genera și stoca parole unice pentru fiecare cont.
Activați autentificarea cu mai mulți factori. Pe aplicațiile bancare, e-mail și orice cont legat de activitate financiară, MFA adaugă o barieră pe care credențialele furate singure nu o pot depăși.
Fiți atenți la phishing-ul țintit. Deținând profiluri financiare detaliate, atacatorii pot concepe e-mailuri sau apeluri convingătoare care fac referire la istoricul real al împrumuturilor sau la detaliile contului dvs. Fiți sceptici față de orice contact nesolicitat care vă cere să verificați informații financiare.
Utilizați servicii de monitorizare a breșelor. Mai multe servicii de renume vă notifică atunci când adresa dvs. de e-mail sau credențialele apar în seturi de date nou divulgate. Configurarea alertelor vă oferă o avertizare mai timpurie decât așteptarea notificărilor oficiale ale companiei.

Grupul ShinyHunters a demonstrat în mod repetat, după cum s-a văzut în atacul lor asupra ADT, care a expus înregistrări legate de milioane de clienți de securitate, că niciun sector nu este exclus și că negocierile nu previn în mod fiabil publicarea sau vânzarea datelor.

Breșa de la Addi.com este un memento că protejarea identității dvs. financiare necesită atenție continuă, nu o configurare unică. Utilizarea în straturi a instrumentelor precum VPN-uri, managere de parole, monitorizarea breșelor și înghețarea creditului oferă o reziliență semnificativă, chiar și atunci când companiile care dețin datele dvs. nu sunt la înălțime. Evaluați-vă expunerea acum, în loc să așteptați comunicările oficiale care pot sosi la săptămâni după ce prejudiciul a fost deja produs.

ShinyHunters Atacă Addi.com: 16 Milioane de Înregistrări Financiare Furate

De Ce Este Această Breșă Deosebit de Gravă

De Ce un VPN Singur Nu Vă Poate Proteja de Acest Tip de Expunere

Ce Înseamnă Aceasta Pentru Dvs.

// FAQ

// Similare