Badacz cyberbezpieczeństwa Jeremiah Fowler odkrył niezabezpieczoną hasłem bazę danych zawierającą ponad 240 000 rekordów należących do Willow Pays, firmy technologii finansowych specjalizującej się w rozwiązaniach do zarządzania rachunkami opartych na sztucznej inteligencji.
Niezabezpieczona baza danych
Baza danych, dostępna publicznie, zawierała poufne informacje o klientach, w tym nazwiska, adresy e-mail, numery telefonów, limity kredytowe i inne dane wewnętrzne. Niektóre z ujawnionych folderów były również oznaczone jako rachunki, harmonogramy spłat, listy mailingowe lub zawierały zrzuty ekranu.
„Jeden arkusz kalkulacyjny zawierał dane 56 864 osób, wskazując, czy byli to potencjalni klienci, aktywni klienci czy zablokowane konta” – zauważył Fowler.
Chociaż baza danych została niezwłocznie zabezpieczona po otrzymaniu stosownego zawiadomienia, nadal nie jest jasne, jak długo była publicznie dostępna, czy była zarządzana bezpośrednio przez Willow Pays, czy przez zewnętrznego kontrahenta, ani czy osoby zagrażające bezpieczeństwu uzyskały do niej dostęp przed jej zabezpieczeniem.
„Ujawnione bazy danych oferują przestępcom okazje do przeprowadzania oszustw, kradzieży tożsamości i schematów socjotechnicznych. Na przykład wiedza o szczegółach rozliczeniowych, statusach kont i historii płatności może być bronią do tworzenia przekonujących ataków phishingowychi kradzieży poufnych danych, takich jak informacje o kartach kredytowych i hasła do kont użytkowników” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Kroki mające na celu ochronę Twojej tożsamości
Jeśli podejrzewasz, że Twoje dane zostały naruszone lub chcesz wzmocnić swoje bezpieczeństwo cybernetyczne, rozważ podjęcie następujących kroków:
Monitoruj swoje konta finansowe: Regularnie sprawdzaj wyciągi bankowe i raporty kredytowe, aby wykryć nieautoryzowaną aktywność. Zarejestruj się w usłudze powiadamiania o oszustwach, aby identyfikować podejrzane transakcje.
Zmień i wzmocnij hasła do konta: Zaktualizuj hasłado wszystkich kont powiązanych z naruszoną organizacją. Używaj silnych, unikalnych haseł i włącz uwierzytelnianie dwuskładnikowe (2FA), gdziekolwiek jest to możliwe. Aby usprawnić bezpieczeństwo haseł, użyj zaufanego menedżera haseł.
Uważaj na phishing: Nigdy nie udostępniaj danych osobowych ani finansowych za pośrednictwem niechcianych wiadomości e-mail lub połączeń. Weryfikuj prośby za pośrednictwem oficjalnych kanałów przed przekazaniem jakichkolwiek informacji.
Zabezpiecz swoje urządzenia za pomocą antywirusa: Wyciek danych może spowodować, że staniesz się celem dla cyberprzestępców. Dlatego to bardzo istotne, abyś zabezpieczył swoje urządzenie przed złośliwym oprogramowaniem.