Tom Hanks, Donald Trump a další už se vezou...

CorporateCarOnline – firmě, která zprostředkovává rezervaci limuzín u místních poskytovatelů po celých Státech, se povedl velmi špatný tah – či netah. Nezabezpečila data okolo miliónu klientů. A vzhledem k povaze klientely cestující v limuzínách se jedná o velmi bonitní klienty: celebrity, finančníky, korporátní CEOs.

Data zahrnovala jména, adresy, data expirace a čísla kreditních karet, vč. 241 000 kreditek American Express s vysokými, nebo vůbec žádnými limity operací. Právě čísla těchto kreditek patří k vysoce ceněným komoditám na černém trhu. Korunu celé kauze nasadilo zabezpečení dat – dle IT security žurnalisty Briana Krebse byla databáze zcizena coby nezašifrovaný textový archív.

Na únik dat přišla bezpečnostní firma Hold Security, která našla databázi s cca 10 mil. údajů na serveru, na kterém byla nalezena i data z útoků na Adobe a PR Newswire. Únos dat byl proveden prostřednictvím Adobe ColdFusion Exploit – a pachateli je nejspíš tatáž skupina, která stojí za útoky na Adobe, PR Newswire, LexisNexis aj. CorporateCarOnline zůstává kauzou konsternována, majitel Dan Leonard – když ho Krebs konečně dohledal – se zmohl jen na to, že by radši o celé záležitosti vůbec nemluvil.

Krom narušení bezpečnosti únik odhaluje i další aspekty – totiž

• aspekt lehce humorný: databáze uchovávala i záznamy spojené s problémy pasažérů limuzín – termínově šlo o: „sex“, „puke“, „smoking pot“, „police“, „arrest“ kupříkladu;
• a méně vtipný aspekt, že daná společnost taková data vůbec uchovávala.

Zdroje: WeLiveSecurity, KrebsOnSecurity, Hold Security, TechDirt, Star Tribune.