inmargo.blogspot.com

Az iNapló IT szemléje - ELTE-LIS + iNapló - Fodor János

2011. április 8., péntek

Rekordméretű e-maillopás Amerikában

Március 30-án hackertámadás érte az Epsilon (marketinggel és távközlési szolgáltatásokkal foglalkozó amerikai cég) szervereit.  A támadás kiterjedtségéről és sikerességéről nincsenek pontos információk, de az biztos, hogy a behatolás során a hackerek e-mailcímekhez és nevekhez fértek hozzá.


Az ügyfelek

A helyzetet súlyosbítja, hogy a dallasi székhelyű cég nem átlagfelhasználóknak kínál marketingrendszert, hanem nagyvállalatoknak. Az Epsilon évente nagyjából 40 milliárd reklámlevelet küldi ki azok számára, akik regisztrálnak a 2500 kliense weboldalain, vagy megadják e-mail címüket például online vásárlás alkalmával. Ügyfelei között nagybankok (Citigroup, US Bank, Barclays Bank, JP Morgan) is vannak,  valamint olyan ismert nagyvállalatok, mint a Best Buy (a legnagyobb elektronikai üzletlánc), a (digitális videorögzítést kínáló) TiVo, vagy a Capital One. Sőt, a majdnem hatezer oktatási intézményt tömörítő The College Board szervezetnél regisztrált diákok is érintettek lehetnek, valamint természetesen más, Amerikán kívüli cégek.

Csak egy rövid közleményt adott ki az Epsilon:

Az Epsilon kiadott egy rövid közleményt (erre törvény kötelezi), melyben azt állítja, hogy az e-mailcímeken és a neveken kívül más személyes adat nem szivárgott ki. Ám a vizsgálat még folyik, jelentette be a vasárnapi sajtótájékoztatón a vállalat szóvivője, hiszen még nem tudják azt sem, hogy ki(k), pontosan milyen céllal és milyen módszerrel törtek be.


De ki is számít hackernek?

A "black-hat hacker"-ek azok a nagy tudású számítástechnikai szakemberek, aki bizonyos informatikai rendszerek működését kifejezetten magas szinten ismerik, és ezt kihasználva jogosulatlanul törnek be valamilyen számítógép-hálózatba vagy mások számítógépeibe. Motivációjuk lehet az információ birtoklásából való pénzszerzés vagy egyszerűen csak annyi, hogy túl tudnak-e járni a rendszerért felelősek eszén. Ide tartoznak az ipari kémek is, akik azért törnek be hálózatokba, hogy technológiai fejlesztésekről szerezzenek információt.

Súlyos következmények?

Az Epsilon értesítette az incidensről ügyfeleit, akik mindannyian gyorsan léptek, és arról értesítették a fogyasztókat, hogy várhatóan olyan kéretlen üzeneteket fognak kapni, amelyekben további személyes adatok megadására ösztönzik őket ismeretlenek, méghozzá az adott cég nevében. És figyelmeztették őket, hogy semmiképp se válaszoljanak az ilyen adathalász levelekre.

Adathalászat

Adathalászatnak (phishing) nevezzük ugyanis azt az eljárást, amikor egy csaló e-mailt vagy azonnali üzenetet küld a címzettnek egy jó hírű cég nevében, és így próbálja meg rávenni további személyes adatok (hitelkártya, bankszámla adatok, társadalombiztosítási szám) megadására. A legnépszerűbb módszer, hogy az üzenetben szereplő hivatkozás követésére kérik az áldozatot. Ha valaki rákattint, általában két dolog történhet. Az első eset az, amikor egy új ablakot nyit meg, mely természetesen egy adathalász oldal, azonban roppant valósághű (pl. leutánozzák az Erste Bank honlapját). Ha itt megadjuk adatainkat, vagy pin kódunkat, azok rögtön a csalónál landolnak, így használhatóvá válik bankkártyánk, vagy rosszabb esetben a „kilétünk” is. Egy másik eset az, mikor a linkre kattintva egy ártóprogram települ fel a gépre, mely többféleképpen is károsíthat bennünket:
- tönkre teheti a gépet
- feljegyzi a billentyűzet leütéseket
- listázza a begépelt jelszavakat.
Tehát bár a Sophos biztonsági szakértője, Graham Cluley szerint az eset szerencsére nem annyira súlyos, mint például egy kártyatársaság feltörése, de az adathalászat lehetősége és az adatok spamelésre való értékesítése, további gondokat okozhat.


Megrendül a hit az online szolgáltatókban?

Arról egyelőre nincs információ, hogy pontosan hány embert is érint az adatlopás, és arról sem tudni, hogy milyen biztonsági rést használtak ki az ismeretlen támadók. Mindenesetre ez a komoly visszhangot kiváltó biztonsági incidens, az online szolgáltatásokat súlyosabban kompromittálja, mint eddig bármely hasonló eset, és valószínüleg fel fogja erősíteni az online szolgáltatók megbízhatóságáról folytatott vitákat, és – jó esetben – komoly technológiai és üzleti változásokhoz fog vezetni ezen a területen.

Források: ItCafé, Index, Technet, Inapló, Inapló (2.)

Nincsenek megjegyzések:

Megjegyzés küldése