A 106 millió személyt érintő adatlopás kalandos története

Egyre több információ derül ki a Capital One-t ért súlyos kibertámadásról. 106 millió ügyfél személyes adata került illetéktelen kezekbe.
 

Amerikában komoly visszhangot váltott ki az a biztonsági incidens, amely a Capital One egyik rendszere ellen irányult. A támadás során ugyanis 100 millió amerikai személy adata szivárgott ki. Emellett az incidens 6 millió kanadai állampolgárt is hátrányosan érintett. Az eset sok tanulsággal szolgál mind a biztonsági szakemberek, mind a hatóságok számára.
 
A támadás története
 
A Capital One július 17-én egy etikus hacker bejelentése nyomán arról értesült, hogy az egyik rendszerén egy biztonsági rés tátong. A vizsgálatok rögtön megkezdődtek, és hamar beigazolódott a sérülékenység létezése. Ezt a vállalat szakemberei rövid időn belül megszüntették. Azonban az ilyenkor elvárható utóellenőrzések során nagyon aggasztó jelenségre lettek figyelmesek. Kiderült ugyanis, hogy valaki idén május 22-23. között a szóban forgó sebezhetőség kihasználásával kívülről hozzáfért egy érzékeny, nagyméretű adatbázishoz. Innentől kezdve pedig annak felmérése kezdődött el, hogy vajon a támadó milyen adatokhoz jutott hozzá.
 
A vizsgálatok során bebizonyosodott, hogy az elkövető minden olyan ügyfél adatát elérte, akik 2005-2019 között bármilyen hitelkártya szolgáltatást igénybe vettek a Capital One égisze alatt. Az érintett adatbázisban egyebek mellett a következő adatok voltak megtalálhatók: nevek, kapcsolattartói információk, címek, telefonszámok, e-mail címek, születési dátumok, társadalombiztosítási számok. Mindezek mellett pénzügyi tranzakciós adatokhoz, számlaegyenlegekhez, hitelkártya limitekhez, fizetési történetekhez is hozzáfért a támadó. Az elkövető bankszámlákat nem manipulált, és jelszavakat sem tudott megkaparintani.
 
Önmagát buktatta le a támadó?
 
A fentiekből látható, hogy ha az etikus hacker nem hívja fel a vállalat figyelmét a biztonsági hibára, akkor vélhetőleg mind a mai napig nem derült volna fény az incidensre. Így felmerül, hogy a fenyegetésdetektálással kapcsolatos intézkedések megfelelőek voltak-e. A helyeztet súlyosbítja, hogy az eddigi hírek szerint pont az egyik webes alkalmazástűzfal hibás konfigurációja jelentette a problémák forrását.
 
A bejelentő etikus hacker nem magától jött rá a hibára. Feltételezhetően éppen a támadó dicsekedett el azzal a GitHubon, hogy feltörte a Capital One rendszerét. Ezt jelezte a fehérkalapos a vállalatnak, majd a cég az FBI-nak. Néhány napos nyomozás után az FBI felkutatta a feltételezett támadót, akit letartóztatott.
 
Milliós károk
 
Richard D. Fairbank, a Capital One elnök-vezérigazgatója minden érintettől elnézést kért. Jelezte, hogy minden ügyfelet értesíteni fognak, és mindenki számára hitelkártya-monitorozó szolgáltatásra fizetnek elő. Fairbank azt is közölte, hogy az első becslések szerint 100-150 millió dolláros kárt okozott a kibertámadás. A vállalat rendelkezik ilyen esetekre biztosítással, de azt még nem tudni, hogy a biztosító mekkora összeget fog állni.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1