Hackerka ukradla všetky osobné údaje viac ako 100 miliónom ľudí

Júl/ August 2019
Podozrivá Paige A.Thompson je obvinená, že ukradla pred pár týždňami údaje 6 miliónov Kanaďanov a 100 miliónov Američanov, ktoré boli uchovávané vo verejnom cloude spoločnosti Amazon Web Services. Paige bola pôvodne zamstnankyňou Amazon Web Services, skôr známou pod skratkou AWS. Údaje patrili americkej banke Capital One. Paige k maskovaniu svojej identity využila Tor, VPN a falošnú identitu. Napriek tomu ju úrady dokázali identifikovať vďaka geolokácii hotspotu a počítača, ktoré vzájomne spárovali s reálnou identitou. Paige sa svojim úlovkom pochválila na strákach Twittra. Ukradnuté boli kompletné osobné údaje vrátane osobných psychologických a sociálnych profilov, osobné identity a čísla bankových účtov. Údaje s bankovými kartami vrátane hesiel boli uchovávané mimo verejnú službu na miestnych servroch a tak neboli kompromitované.
Paige o zraniteľnosti informovala banku už v 2014, ale nevenovali jej príslušnú pozornosť. Je isté, že keďže ju vyhodili, nejakú pozornosť jej venovať museli, len asi nie tú správnu. Straty sa i tak vyšplhali na 150 mil $.
Dáta, ktoré majú pre vás nejakú hodnotu uchovávajte tam, kde na ne máte fyzický dosah. Stratená dôveryhodnosť v biznise sa iba veľmi tažko dá získať naspäť a stojí oveľa viac ako byť CLOUDLESS a vlastniť osobný cloud. Ak vám ukradnú drahocenné dáta, dobrý bezpečnostný projekt vám už neposlúži ani ako papier na WC. (Osprvedlňujem sa za tú nadsázku, všetci predsa vieme, že projekty sa robia na bežnom kancelárskom papieri, ktorý treba hooodne dlho šúchať aby sa dal použiť, veď vy už viete kde. :))

Leave a Reply

Your email address will not be published. Required fields are marked *