ShinyHunters атакує Addi.com: викрадено 16 мільйонів фінансових записів

ShinyHunters атакує Addi.com: викрадено 16 мільйонів фінансових записів

Група-вимагач ShinyHunters взяла на себе відповідальність за кібератаку на Addi.com — колумбійську компанію фінансових послуг, що діє під назвою Adelante Soluciones Financieras. За заявою групи, було скомпрометовано понад 16 мільйонів записів, що містять конфіденційну особисту інформацію, деталі транзакцій за кредитними картками та дані Know Your Customer (KYC), отримані від провідних кредитних бюро, зокрема TransUnion і Experian. Загальний обсяг викрадених даних, за повідомленнями, сягає 518 ГБ.

Цей злам продовжує тенденцію до ескалації атак тієї ж групи. ShinyHunters стоїть за кількома резонансними інцидентами останніх місяців, зокрема за заявою про викрадення 21 мільйона записів у нідерландського телекомунікаційного провайдера Odido та за зламом компанії з охорони домівок Alert 360, у результаті якого було розкрито 2,5 мільйона записів. Схоже, що група нарощує як частоту, так і масштаб своїх операцій.

Чому цей злам є особливо серйозним

Більшість витоків даних стосуються однієї або двох категорій особистої інформації. Інцидент з Addi.com відрізняється тим, що в одному наборі даних поєднуються кілька рівнів надзвичайно чутливої інформації.

Дані KYC є особливо цінними для кіберзлочинців. Фінансові установи збирають цю інформацію для верифікації особи клієнтів, а тому вона, як правило, містить номери державних документів, підтвердження адреси, відомості про місце роботи, а в деяких випадках — біометричні дані. Коли ці дані поєднуються з записами кредитних бюро таких агенцій, як TransUnion і Experian, зловмисник фактично отримує повний фінансовий профіль кожної жертви.

Дані кредитних бюро можуть включати кредитні рейтинги, історію позик, наявні борги та поведінку щодо платежів за кілька років. У поєднанні з детальними даними про транзакції за кредитними картками це дає зловмисникам усе необхідне для відкриття шахрайських рахунків, оформлення кредитів на ім'я жертви або складання надзвичайно переконливих фішингових атак, спрямованих на конкретні фінансові вразливості.

Для користувачів із Колумбії та інших ринків, де працює Addi.com, ризик шахрайства з персональними даними та захоплення фінансових рахунків залишатиметься підвищеним у найближчій перспективі.

Чому VPN не може захистити вас від такого типу витоку

Поширена хибна думка полягає в тому, що використання VPN захищає користувачів від витоків даних. Це не так. VPN захищає ваш інтернет-трафік під час передачі, маскуючи вашу IP-адресу та шифруючи дані, що передаються між вашим пристроєм і сервером. Він жодним чином не впливає на те, що відбувається всередині власних баз даних компанії після того, як ви вже передали їй свою інформацію.

Злам Addi.com, як і більшість великих інцидентів із фінансовими даними, стався на рівні сервера, а не під час передачі. Як тільки компанія зберігає ваші документи KYC, кредитну історію та записи про транзакції, ваше особисте налаштування VPN не має жодного значення для безпеки цих даних.

Це не означає, що VPN неважливі. Шифрування з'єднання залишається значущим кроком, особливо в публічних мережах, де крадіжка облікових даних шляхом перехоплення є реальним ризиком. Однак такі інциденти, як цей, підкреслюють, що захист конфіденційності вимагає комплексного підходу, а не одного інструменту.

Що це означає для вас

Якщо ви користувалися Addi.com або будь-яким сервісом, що передає дані до Adelante Soluciones Financieras, слід виходити з припущення, що ваша інформація може перебувати в обігу — навіть до будь-якого офіційного підтвердження з боку компанії.

Ось конкретні кроки, які варто зробити зараз:

• Відстежуйте свої кредитні звіти. У багатьох країнах ви можете безкоштовно запитувати звіти в кредитних бюро. Перевіряйте наявність рахунків або запитів, які ви не ініціювали. Якщо дані бюро стали частиною цього витоку, шахрайські кредитні заявки є реальною загрозою найближчим часом.
• Заморозьте кредит, якщо це можливо у вашій юрисдикції. Заморожування не дозволяє відкривати новий кредит на ваше ім'я без вашої безпосередньої участі, навіть якщо хтось має усю вашу особисту інформацію.
• Змініть паролі на всіх фінансових акаунтах. Якщо ви використовували одні й ті самі облікові дані на різних сервісах, негайно оновіть їх. Використовуйте менеджер паролів для генерації та зберігання унікальних паролів для кожного акаунту.
• Увімкніть багатофакторну автентифікацію. У банківських додатках, електронній пошті та будь-якому акаунті, пов'язаному з фінансовою діяльністю, MFA створює бар'єр, який самі лише викрадені облікові дані не можуть подолати.
• Остерігайтеся цілеспрямованого фішингу. Маючи детальні фінансові профілі, зловмисники можуть складати переконливі листи або дзвінки, в яких згадується ваша реальна історія позик або деталі рахунку. Скептично ставтеся до будь-яких небажаних контактів із проханням підтвердити фінансову інформацію.
• Використовуйте сервіси моніторингу витоків. Кілька авторитетних сервісів сповіщають вас, коли ваша електронна пошта або облікові дані з'являються в нових витоках даних. Налаштування сповіщень дає вам більш ранні попередження, ніж очікування офіційних повідомлень від компаній.

Група ShinyHunters неодноразово демонструвала, як це видно з їхньої атаки на ADT, у результаті якої були розкриті записи мільйонів клієнтів служб безпеки, що жодна галузь не є недоторканною і що переговори не гарантують захист даних від публікації або продажу.

Злам Addi.com нагадує, що захист вашої фінансової ідентичності вимагає постійної уваги, а не одноразового налаштування. Комплексне використання таких інструментів, як VPN, менеджери паролів, моніторинг витоків і заморожування кредиту, забезпечує реальну стійкість — навіть коли компанії, що зберігають ваші дані, не справляються зі своїми зобов'язаннями. Оцініть свою вразливість зараз, не чекаючи офіційних повідомлень, які можуть надійти через тижні після того, як шкода вже буде завдана.