Witryna umożliwiająca kupowanie i sprzedawanie broni została zinfiltrowana przez hakerów, którzy ujawnili tożsamość jej członków. Ogromne ilości prywatnych informacji, w tym imiona i nazwiska klientów, adresy domowe, adresy e-mail, hasła w postaci zwykłego tekstu i numery telefonów, zostały ujawnione w incydencie, który dotknął ponad 550 000 osób.
Ponadto twierdzi się, że skradzione dane umożliwiają powiązanie pojedynczej osoby ze sprzedażą lub zakupem określonej broni.
Jak niebezpieczny jest wyciek?
„Dzięki tym danym możesz następnie sporządzić listę publiczną… i rozwiązać ją z powrotem [data in the stolen database] więc masz imię i nazwisko, adres e-mail i adres fizyczny oraz numer telefonu [the seller] i przypuszczalnie lokalizację broni”, Troy Hunt, ekspert ds. cyberbezpieczeństwa, który prowadzi popularne repozytorium naruszeń danych i usługę ostrzegania Czy zostałem oszukany wyjaśnione.
Dane zostały znalezione na serwerze pod koniec ubiegłego roku przez badacza bezpieczeństwa, który poprosił o anonimowość. Następnie ustalono, że strona była używana przez hakera (lub grupę hakerów), który przechowywał tam skradzione dane. Serwer nie miał żadnych środków bezpieczeństwa, które ograniczałyby lub zarządzały dostępem do niego, dlatego badacz musiał pobrać i przeanalizować dane.
Odkrył informacje zebrane ze strony internetowej GunAuction.comktóry istnieje od 1998 roku i umożliwia użytkownikom wystawianie broni palnej na aukcjach online.
Badacz skontaktował się ze 100 osobami za pośrednictwem poczty elektronicznej i 60 przez telefon, analizując próbkę skradzionych danych. Dziesięciu z nich potwierdziło dokładność informacji w skradzionej bazie danych. Niemniej jednak nie jest jasne, jak aktualne są dane, że nasza wiadomość została zwrócona lub nie mogła zostać dostarczona na 25 adresów e-mail, a wiele numerów telefonów zostało również rozłączonych.
Dyrektor generalny GunAuction.com, Manny DelaCruz, potwierdził naruszenie w e-mailu.
„Mogę potwierdzić, że niedawno skontaktowało się z nami FBI w sprawie możliwości naruszenia danych, które dotknęło naszą firmę” – napisał DelaCruz w oświadczeniu. „Naruszenie prawdopodobnie ujawniło dane osobowe klientów, takie jak nazwiska, adresy i adresy e-mail. Chcemy jednak zapewnić naszych klientów, że nie mamy powodu sądzić, że podczas naruszenia uzyskano dostęp do jakichkolwiek informacji finansowych. Radzimy naszym klientom, aby zachowali czujność i monitorowali swoje konta finansowe i raporty kredytowe pod kątem wszelkich podejrzanych działań”.
Wrażliwe informacje na temat posiadaczy broni zostały wcześniej upublicznione w innym incydencie, kiedy Departament Sprawiedliwości Kalifornii nieumyślnie ujawnił dane osobowe w zeszłym roku, „w tym nazwiska właścicieli broni, daty urodzin, adresy, wiek, datę zakupu i rodzaj posiadanego pozwolenia na broń oraz ich numery indeksu kryminalnego, które są używane do śledzenia stanowych i federalnych rejestrów karnych”.
Niedawny wzrost wiadomości o atakach hakerskich niepokoi użytkowników w miarę nasilania się niebezpieczeństw. Jeśli jesteś zainteresowany, zapoznaj się z naszymi artykułami poniżej, aby zobaczyć inne najnowsze osiągnięcia w zakresie hakowania.
- Fałszywe aplikacje ChatGPT są wykorzystywane przez hakerów do kradzieży danych osobowych
- Północnokoreańscy hakerzy ukradli rekord napadu na kryptowalutę
- Dane osobowe użytkowników są zagrożone z powodu hakowania GoTo
Source: Hakerzy kradną dane właścicieli broni ze strony internetowej z aukcjami broni palnej
