Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια σημαντική παραβίαση δεδομένων, που επηρεάζει σχεδόν 300.000 επιβάτες ταξί στο Ηνωμένο Βασίλειο και την Ιρλανδία.
Ο Jeremiah Fowler, σε συνεργασία με το vpnMentor, βρήκε μια βάση δεδομένων που περιείχε προσωπικά στοιχεία όπως ονόματα, αριθμούς τηλεφώνου και διευθύνσεις email. Η βάση δεδομένων δεν προστατευόταν με κωδικό πρόσβασης, που σημαίνει ότι όλα τα προσωπικά στοιχεία ήταν εκτεθειμένα. Αυτά τα αρχεία ανήκουν στην iCabbi με έδρα το Δουβλίνο.
Η εκτεθειμένη βάση δεδομένων περιείχε 22.745 αρχεία και έγγραφα .csv με ονόματα πελατών, email, αριθμούς τηλεφώνου και αναγνωριστικά χρηστών. Τα emails σχετίζονταν με διάφορους παρόχους και private domains, όπως: 117.231 Gmail, 65.060 Hotmail, 17.588 Yahoo, 18.099 iCloud, 12.798 Outlook; 7.484 Live και άλλα.
Δείτε επίσης: AT&T: Τελικά, η παραβίαση δεδομένων επηρεάζει 51 εκατ. πελάτες
Επιπλέον, έχουν εκτεθεί διευθύνσεις email από πανεπιστήμια, μέσα ενημέρωσης και κυβερνητικές υπηρεσίες όπως το BBC, το NIH, το Υπουργείο Οικονομικών και το Υπουργείο Δικαιοσύνης.
“Η έκθεση ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου και αναγνωριστικών χρηστών ανοίγει το κουτί της Πανδώρας, φέρνοντας πιθανά ζητήματα ασφάλειας, από κλοπή ταυτότητας έως στοχευμένες επιθέσεις phishing“, δήλωσε ο Javvad Malik, στέλεχος της KnowBe4.
“Η συμπερίληψη ατόμων υψηλού προφίλ – από βουλευτές μέχρι ανώτερο σύμβουλο πολιτικής και πρεσβευτή της ΕΕ – αυξάνει τον κίνδυνο, εισάγοντας πιθανές οδούς για πιο σύνθετες προσπάθειες social engineering και κατασκοπείας“.
Μετά από περαιτέρω έρευνα, ο Fowler διαπίστωσε ότι η βάση δεδομένων χρησίμευε ως μέρος αποθήκευσης για διάφορα έγγραφα που χρησιμοποιούνται από την εφαρμογή. Ενώ δεν ήταν όλα τα έγγραφα δημόσια προσβάσιμα, οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τα στοιχεία που εκτέθηκαν σε αυτή την παραβίαση δεδομένων, για να πραγματοποιήσουν διάφορες απάτες εναντίον των επιβατών ταξί.
Δείτε επίσης: Epilepsy Foundation (EFMNY): Ransomware επίθεση και παραβίαση δεδομένων
Ο Fowler ειδοποίησε αμέσως την iCabbi για το ζήτημα. Η εταιρεία αναγνώρισε το σφάλμα και διέγραψε γρήγορα τα εκτεθειμένα αρχεία.
“Είναι αναζωογονητικό να βλέπεις ότι η iCabbi ανταποκρίθηκε τόσο καλά σε αυτήν την αναφορά“, δήλωσε ο Adam Pilton, σύμβουλος ασφάλειας στον κυβερνοχώρο της CyberSmart.
Προστασία εταιρειών από παραβιάσεις δεδομένων
Μια από τις πιο αποτελεσματικές πρακτικές για την προστασία των εταιρικών δεδομένων είναι η χρήση προηγμένων λύσεων ασφάλειας, όπως το firewall και τα συστήματα ανίχνευσης εισβολέων. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να αποκρούσουν τις επιθέσεις πριν ακόμη προλάβουν να προκαλέσουν ζημιά.
Επιπλέον, η εκπαίδευση του προσωπικού σε θέματα ασφάλειας πληροφοριών είναι ζωτικής σημασίας. Οι εργαζόμενοι πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ασφάλεια των δεδομένων και τους τρόπους αποφυγής των επιθέσεων.
Δείτε επίσης: GHC-SCW: Ransomware επίθεση και παραβίαση δεδομένων ασθενών
Η χρήση πολιτικών πρόσβασης ελάχιστων δικαιωμάτων είναι επίσης μια αποτελεσματική πρακτική. Αυτό σημαίνει ότι οι χρήστες έχουν πρόσβαση μόνο στα δεδομένα και τις εφαρμογές που χρειάζονται για την εκτέλεση των καθηκόντων τους.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και η εφαρμογή σχεδίων ανάκαμψης από καταστροφές μπορούν να βοηθήσουν τις επιχειρήσεις να ανακάμψουν γρήγορα σε περίπτωση παραβίασης της ασφάλειας των δεδομένων.
Πηγή: www.infosecurity-magazine.com