Search
A hand typing at a computer in a dark room, lit up by the laptop

למעלה מ-600,000 אנשים נפגעו בפרצת מידע מסיבית – בדיקות רקע, רישומי רכב ורכוש

חברה אחרת לבדיקת רקע סבלה מפרצת נתונים; הפעם, יותר מ-600,000 אנשים נפגעו. זו הפרה קלה בהשוואה ל-2.9 מיליארד אנשים שנפגעו מהפריצה לנתונים ציבוריים לאומיים, אבל זה עדיין מפחיד.

החברה המדוברת, SL Data Services, התגלתה באינטרנט. הוא נחשף בפומבי ולא מוגן בסיסמה או מוצפן.

חוקר אבטחת הסייבר ג'רמיה פאולר גילה את הפרצה (או חוסר הגנה על הקבצים). ההפרה הכילה רישומי רכב, רישומי בית משפט, דוחות בעלות על נכס, שמות מלאים, כתובות, כתובות דוא"ל, פרטי העסקה, חשבונות מדיה חברתית, מספרי טלפון ורישום פלילי.

הכל היה כלול בקובצי PDF, שרובם כונו "בדיקת רקע". במסד הנתונים היו בסך הכל 713.1GB של קבצים.

למרבה המזל, המידע כבר לא זמין לציבור, אבל לקח זמן עד שהוא ננעל כראוי. לאחר שליחת הודעת הגילוי האחראית, חלף שבוע עד ש-SL Data Services לא זמין אותה. שבוע שלם זה הרבה זמן ל-600,000 אנשים שהמידע שלהם נמצא בקבצים נגישים לציבור.

למרבה הצער, ייתכן שאלו עם נתונים בפריצה אפילו לא ידעו שהמידע שלהם נכלל. מכיוון שבדיקות רקע מבוצעות בדרך כלל על ידי מישהו אחר והאדם הנבדק רק לעתים רחוקות יודע באיזו חברת בדיקת רקע השתמשו, זה יכול להיות אפילו יותר מבולגן.

בעוד שמספרי תעודת זהות ופרטי תשלום אינם כלולים בהפרה, עם כל כך הרבה נתונים זמינים לציבור על האנשים שנפגעו, רמאים יכולים להשתמש במידע הזה כדי להערים על קורבנות תמימים באמצעות התקפות הנדסה חברתית.

למרבה המזל, אין שום אינדיקציה ששחקנים זדוניים ניגשו למסד הנתונים הפתוח או אספו מידע רגיש, אבל אין הוכחה שהם לא עשו זאת. רק הזמן יגיד – אם נתחיל לראות עלייה בהתקפות פתאומיות של הנדסה חברתית, אנחנו יודעים שמשהו קרה.

דילוג לתוכן