5.11.2013 |
CorporateCarOnline – firmě, která zprostředkovává rezervaci limuzín u místních poskytovatelů po celých Státech, se povedl velmi špatný tah – či netah. Nezabezpečila data okolo miliónu klientů. A vzhledem k povaze klientely cestující v limuzínách se jedná o velmi bonitní klienty: celebrity, finančníky, korporátní CEOs.
Data zahrnovala jména, adresy, data expirace a čísla kreditních karet, vč. 241 000 kreditek American Express s vysokými, nebo vůbec žádnými limity operací. Právě čísla těchto kreditek patří k vysoce ceněným komoditám na černém trhu. Korunu celé kauze nasadilo zabezpečení dat – dle IT security žurnalisty Briana Krebse byla databáze zcizena coby nezašifrovaný textový archív.
Na únik dat přišla bezpečnostní firma Hold Security, která našla databázi s cca 10 mil. údajů na serveru, na kterém byla nalezena i data z útoků na Adobe a PR Newswire. Únos dat byl proveden prostřednictvím Adobe ColdFusion Exploit – a pachateli je nejspíš tatáž skupina, která stojí za útoky na Adobe, PR Newswire, LexisNexis aj. CorporateCarOnline zůstává kauzou konsternována, majitel Dan Leonard – když ho Krebs konečně dohledal – se zmohl jen na to, že by radši o celé záležitosti vůbec nemluvil.
Krom narušení bezpečnosti únik odhaluje i další aspekty – totiž
Zdroje: WeLiveSecurity, KrebsOnSecurity, Hold Security, TechDirt, Star Tribune.