Nutekinti 330 000 klientų kredito kortelių informacijos duomenys
Jei neseniai pirkote iš užsienio internetinės parduotuvės, kurioje prekiaujama padirbtais drabužiais ir prekėmis, žinomų prekių ženklų kopijomis, yra tikimybė, kad buvo atskleistas jūsų kredito kortelės numeris ir asmeninė informacija. Ekspertai praneša, kad nemažai internetinių puslapių, užsiimančių tokia prekyba, buvo paveikti kibernetinių nusikaltėlių[1].
Nuo sausio 6 dienos duomenų bazė, kurioje buvo šimtai tūkstančių nešifruotų kredito kortelių numerių ir atitinkama kita asmeninė kortelių turėtojų informacija, sklido į atvirą internetą. Kai praėjusią ji buvo pašalinta iš interneto, duomenų bazėje buvo apie 330 000 kredito kortelių numerių, kortelių turėtojų vardų, pavardžių ir išsamių atsiskaitymo adresų.
Ši duomenų bazė priklausė keliems puslapiams ir tokių nukentėjusių klientų skaičius didėjo realiuoju laiku, kai jie pateikdavo naujus užsakymus. Duomenų sąrašuose buvo visa informacija, kurios nusikaltėliui prireiktų, kad jis galėtų atlikti sukčiavimo operacijas ir pirkti naudodamasis kortelės turėtojo informacija[2].
Kredito kortelių numeriai priklausė klientams, kurie pirko beveik identiškų internetinių parduotuvių, teigiančių, kad prekiauja dizainerių prekėmis ir drabužiais, tinkle. Tačiau šios parduotuvės turėjo tą pačią bendrą saugumo problemą: kiekvieną kartą, kai klientas pirkdavo, jo kreditinės kortelės duomenys ir sąskaitų išrašymo informacija buvo išsaugomi duomenų bazėje, kuri be slaptažodžio būdavo atvira internete.
Asmeninė klientų informacija pasiekiama bet kam
Kiekvienas, žinantis duomenų bazės IP adresą, galėjo gauti neužšifruotus finansinius duomenis. Tai ir tapo didžiausia problema, kad duomenys, susiję su asmenimis visame pasaulyje, nebuvo šifruojami tinkamai. Tokio aplaidumo galimai paveiktų asmenų skaičius gali siekti daugiau nei 500 000.
Saugumo tyrėjas Anuragas Senas rado neapsaugotus kredito kortelių įrašus ir paprašė technologijų ir saugumo internete ekspertų pagalbos, kad šie praneštų apie tai duomenų bazės savininkui. A. Senas yra sukaupęs nemažą patirtį skenuodamas internetą, ieškodamas neapsaugotų serverių ir netyčia paskelbtų duomenų. Tokius suradęs, jis apie tai praneša bendrovėms, kad šios apsaugotų savo sistemas[3].
Tačiau šiuo atveju A. Senas nebuvo pirmasis asmuo, aptikęs nutekintus duomenis. Remiantis neapsaugotoje duomenų bazėje paliktu išpirkos rašteliu, kažkas kitas rado lengvai pasiekiamus duomenis ir, užuot bandęs nustatyti savininką ir atsakingai pranešęs apie duomenų išsiliejimą, neįvardytas asmuo vietoj to teigė paėmęs visos duomenų bazės turinio kredito kortelių duomenų kopiją ir grąžinsiąs ją mainais į nedidelę kriptovaliutos sumą.
Didžioji dalis galimai nukentėjusių – iš JAV
Iš saugumo ekspertų atliktos pasiekiamų duomenų peržiūros matyti, kad dauguma kredito kortelių numerių priklauso kortelių turėtojams Jungtinėse Valstijose. Tyrėjai nustatė kelias internetines parduotuves, kurių klientų informacija buvo atskleista dėl neapsaugotos duomenų bazės.
Daugelis elektroninių parduotuvių teigia, kad veikia Honkonge. Kai kurios parduotuvės sukurtos taip, kad skamba panašiai kaip garsių prekių ženklų pavadinimai, nes prekiauja populiariomis jų kopijomis. Jos reklamuoja pigius produktus ir, panašu, kad prekės siunčiamos į įvairias šalis visame pasaulyje.
Tačiau jų svetainėse nėra jokios pastebimos kontaktinės informacijos, jose padaryta rašybos klaidų, akivaizdžiai trūksta klientų atsiliepimų. Interneto įrašai taip pat rodo, kad svetainės buvo sukurtos per pastarąsias kelias savaites ir veikla vykdoma neilgai arba informacija nėra nuolat atnaujinama. Tokie puslapiai jau turėtų sukelti įtarimų.
Kai kurios iš šių svetainių ir jų URL:
- spraygroundusa.com
- ihuahebuy.com
- igoodlinks.com
- ibuysbuy.com
- lichengshop.com
- hzoushop.com
- goldlyshop.com
- haohangshop.com
- twinklebubble.store
- spendidbuy.com
Nežinoma, kas turėtų būti atsakingas už el. parduotuvių tinklą
Jei per pastarąsias kelias savaites ką nors pirkote vienoje iš šių svetainių, galite manyti, kad jūsų banko kortelė yra pažeista, ir susisiekti su savo banku dėl įtartinos veiklos. Neaišku, kas atsakingas už šį klastočių parduotuvių tinklą, nes nėra jokios kontaktinės informacijos ar atsakingo bendrovės, kuri vienytų visų jų veiklą.
Tačiau Singapūre registruotas telefono numeris keliose internetinėse parduotuvėse buvo nurodytas kaip kontaktinis. Neaišku, ar nurodytas kontaktinis numeris apskritai yra susijęs su parduotuvėmis, nes vienoje iš svetainių nurodyta, kad jos vieta yra greitojo maisto restoranas Hiustone, Teksaso valstijoje.
Interneto įrašai parodė, kad duomenų bazę valdė „Tencent“, kurios debesijos paslaugomis buvo naudojamasi duomenų bazei talpinti, klientas. Po susisiekimo su įmone dėl jos kliento duomenų bazės, iš kurios nutekėjo kredito kortelių informacija, bendrovė greitai atsakė. Po kurio laiko kliento duomenų bazė buvo išjungta.
„Kai sužinojome apie incidentą, nedelsdami susisiekėme su klientu, valdančiu duomenų bazę, ir ji buvo nedelsiant išjungta. Duomenų privatumas ir saugumas yra svarbiausi mūsų prioritetai. Mes ir toliau dirbsime su savo klientais, kad užtikrintume, jog jie saugiai ir patikimai prižiūrėtų savo duomenų bazes“, – teigia „Tencent“ atstovai.
