ShinyHunters โจมตี Addi.com: ข้อมูลทางการเงิน 16 ล้านรายการถูกขโมย

ShinyHunters โจมตี Addi.com: ข้อมูลทางการเงิน 16 ล้านรายการถูกขโมย

กลุ่มแรนซัมแวร์ ShinyHunters อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์บน Addi.com บริษัทบริการทางการเงินของโคลอมเบียที่ดำเนินงานในชื่อ Adelante Soluciones Financieras ตามการประกาศของกลุ่ม มีข้อมูลมากกว่า 16 ล้านรายการถูกละเมิด ซึ่งประกอบด้วยข้อมูลส่วนบุคคลที่ละเอียดอ่อน รายละเอียดธุรกรรมบัตรเครดิต และข้อมูล Know Your Customer (KYC) ที่มาจากสำนักงานเครดิตชั้นนำอย่าง TransUnion และ Experian โดยปริมาณข้อมูลที่ถูกขโมยทั้งหมดมีรายงานว่าสูงถึง 518GB

การละเมิดครั้งนี้เป็นส่วนหนึ่งของรูปแบบการโจมตีที่ทวีความรุนแรงขึ้นโดยกลุ่มเดียวกัน ShinyHunters อยู่เบื้องหลังเหตุการณ์ระดับสูงหลายครั้งในช่วงไม่กี่เดือนที่ผ่านมา รวมถึงการอ้างสิทธิ์ขโมยข้อมูล 21 ล้านรายการจากผู้ให้บริการโทรคมนาคมชาวดัตช์ Odido และการละเมิดข้อมูลของบริษัทรักษาความปลอดภัยบ้าน Alert 360 ที่เปิดเผยข้อมูล 2.5 ล้านรายการ กลุ่มนี้ดูเหมือนจะเพิ่มทั้งความถี่และขนาดของการปฏิบัติการอย่างต่อเนื่อง

เหตุใดการละเมิดครั้งนี้จึงร้ายแรงเป็นพิเศษ

การละเมิดข้อมูลส่วนใหญ่มักเกี่ยวข้องกับข้อมูลส่วนบุคคลหนึ่งหรือสองประเภท แต่เหตุการณ์ที่ Addi.com แตกต่างออกไป เพราะรวมข้อมูลที่ละเอียดอ่อนสูงหลายชั้นไว้ในชุดข้อมูลเดียว

ข้อมูล KYC มีคุณค่าเป็นพิเศษสำหรับอาชญากรไซเบอร์ สถาบันการเงินเก็บรวบรวมข้อมูลนี้เพื่อยืนยันตัวตนของลูกค้า ซึ่งโดยทั่วไปหมายความว่าข้อมูลดังกล่าวประกอบด้วยหมายเลขบัตรประจำตัวที่ออกโดยรัฐบาล หลักฐานที่อยู่ รายละเอียดการจ้างงาน และในบางกรณีมีข้อมูลไบโอเมตริก เมื่อข้อมูลเหล่านั้นถูกนำมาจับคู่กับข้อมูลจากสำนักงานเครดิตอย่าง TransUnion และ Experian ผู้โจมตีก็มีข้อมูลโปรไฟล์ทางการเงินที่สมบูรณ์ของเหยื่อแต่ละรายอย่างแท้จริง

ข้อมูลจากสำนักงานเครดิตอาจรวมถึงคะแนนเครดิต ประวัติการกู้ยืม หนี้คงค้าง และพฤติกรรมการชำระเงินที่ครอบคลุมหลายปี เมื่อรวมกับข้อมูลบัตรเครดิตในระดับธุรกรรม สิ่งนี้มอบทุกอย่างที่ผู้ไม่หวังดีต้องการในการเปิดบัญชีหลอกลวง สมัครสินเชื่อในชื่อของเหยื่อ หรือสร้างความพยายามฟิชชิงที่น่าเชื่อถือสูงโดยมุ่งเป้าไปที่ช่องโหว่ทางการเงินที่เฉพาะเจาะจง

สำหรับผู้ใช้ที่อยู่ในโคลอมเบียและตลาดอื่น ๆ ที่ Addi.com ดำเนินงาน ความเสี่ยงของการฉ้อโกงตัวตนและการยึดบัญชีการเงินมีระดับสูงขึ้นในอนาคตอันใกล้

เหตุใด VPN เพียงอย่างเดียวจึงไม่สามารถปกป้องคุณจากการรั่วไหลประเภทนี้

ความเข้าใจผิดที่พบบ่อยคือการใช้ VPN จะปกป้องผู้ใช้จากการละเมิดข้อมูล แต่นั่นไม่ใช่ความจริง VPN ปกป้องการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณระหว่างการส่งผ่าน โดยปกปิดที่อยู่ IP และเข้ารหัสข้อมูลที่เคลื่อนระหว่างอุปกรณ์และเซิร์ฟเวอร์ของคุณ มันไม่มีผลต่อสิ่งที่เกิดขึ้นภายในฐานข้อมูลของบริษัทหลังจากที่คุณแชร์ข้อมูลของคุณกับพวกเขาแล้ว

การละเมิดข้อมูล Addi.com เช่นเดียวกับเหตุการณ์ข้อมูลทางการเงินสำคัญส่วนใหญ่ เกิดขึ้นในระดับเซิร์ฟเวอร์ ไม่ใช่ระหว่างการส่งผ่านข้อมูล เมื่อบริษัทถือครองเอกสาร KYC ประวัติเครดิต และบันทึกธุรกรรมของคุณแล้ว การตั้งค่า VPN ส่วนตัวของคุณไม่มีความเกี่ยวข้องกับความปลอดภัยของข้อมูลนั้น

สิ่งนี้ไม่ได้ทำให้ VPN ไม่มีความสำคัญ การเข้ารหัสการเชื่อมต่อของคุณยังคงเป็นขั้นตอนที่มีความหมาย โดยเฉพาะบนเครือข่ายสาธารณะที่การขโมยข้อมูลรับรองผ่านการดักจับเป็นความเสี่ยงที่แท้จริง แต่เหตุการณ์การละเมิดเช่นนี้เน้นย้ำว่าการปกป้องความเป็นส่วนตัวต้องใช้แนวทางแบบหลายชั้น ไม่ใช่เครื่องมือเดียว

สิ่งที่คุณควรทำ

หากคุณเคยใช้ Addi.com หรือบริการใด ๆ ที่แชร์ข้อมูลกับ Adelante Soluciones Financieras คุณควรดำเนินการโดยสมมติว่าข้อมูลของคุณอาจหมุนเวียนอยู่แล้ว แม้ก่อนที่จะมีการยืนยันอย่างเป็นทางการจากบริษัท

นี่คือขั้นตอนที่เป็นรูปธรรมที่ควรดำเนินการตอนนี้:

• ติดตามรายงานเครดิตของคุณ ในหลายประเทศ คุณสามารถขอรายงานฟรีจากสำนักงานเครดิตได้ มองหาบัญชีหรือคำถามที่คุณไม่ได้เริ่มต้น หากข้อมูลของสำนักงานเป็นส่วนหนึ่งของการละเมิดนี้ การสมัครสินเชื่อหลอกลวงเป็นภัยคุกคามที่สมจริงในระยะใกล้
• ระงับเครดิตหากสามารถทำได้ในเขตอำนาจศาลของคุณ การระงับจะป้องกันไม่ให้มีการเปิดเครดิตใหม่ในชื่อของคุณโดยไม่มีการมีส่วนร่วมโดยตรงของคุณ แม้ว่าบางคนจะถือข้อมูลส่วนบุคคลครบถ้วนของคุณก็ตาม
• เปลี่ยนรหัสผ่านในบัญชีการเงินทั้งหมด หากคุณใช้ข้อมูลรับรองซ้ำในบริการต่าง ๆ ให้อัปเดตทันที ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี
• เปิดใช้งานการยืนยันตัวตนหลายปัจจัย บนแอปธนาคาร อีเมล และบัญชีใด ๆ ที่เชื่อมโยงกับกิจกรรมทางการเงิน MFA เพิ่มอุปสรรคที่ข้อมูลรับรองที่ถูกขโมยเพียงอย่างเดียวไม่สามารถผ่านได้
• ระวังการฟิชชิงที่มุ่งเป้า ด้วยโปรไฟล์ทางการเงินที่ละเอียดในมือ ผู้โจมตีสามารถสร้างอีเมลหรือสายโทรศัพท์ที่น่าเชื่อถือซึ่งอ้างอิงประวัติสินเชื่อหรือรายละเอียดบัญชีจริงของคุณ จงไม่ไว้วางใจการติดต่อที่ไม่ได้ร้องขอใด ๆ ที่ขอให้คุณยืนยันข้อมูลทางการเงิน
• ใช้บริการตรวจสอบการละเมิดข้อมูล บริการที่มีชื่อเสียงหลายแห่งจะแจ้งเตือนคุณเมื่ออีเมลหรือข้อมูลรับรองของคุณปรากฏในชุดข้อมูลที่รั่วไหลใหม่ การตั้งค่าการแจ้งเตือนให้คำเตือนก่อนกว่าการรอการแจ้งเตือนอย่างเป็นทางการจากบริษัท

กลุ่ม ShinyHunters แสดงให้เห็นซ้ำแล้วซ้ำเล่า ดังที่เห็นในการโจมตี ADT ที่เปิดเผยข้อมูลที่เชื่อมโยงกับลูกค้าความปลอดภัยหลายล้านราย ว่าไม่มีภาคส่วนใดที่ปลอดภัยและการเจรจาไม่สามารถป้องกันการเผยแพร่หรือการขายข้อมูลได้อย่างน่าเชื่อถือ

การละเมิดข้อมูล Addi.com เป็นการเตือนใจว่าการปกป้องตัวตนทางการเงินของคุณต้องการความใส่ใจอย่างต่อเนื่อง ไม่ใช่การตั้งค่าครั้งเดียว การใช้เครื่องมือหลายชั้นอย่าง VPN ตัวจัดการรหัสผ่าน การตรวจสอบการละเมิด และการระงับเครดิตร่วมกัน จะให้ความยืดหยุ่นที่มีความหมาย แม้เมื่อบริษัทที่ถือข้อมูลของคุณล้มเหลว ตรวจสอบการเปิดรับความเสี่ยงของคุณตอนนี้ แทนที่จะรอการสื่อสารอย่างเป็นทางการที่อาจมาถึงหลายสัปดาห์หลังจากที่ความเสียหายเกิดขึ้นแล้ว