Naruszenie danych w firmie medialnej. Zagrożone poufne informacje

O wycieku informuje The Record Media, powołując się na dokumenty złożone w biurze prokuratora generalnego stanu Maine w USA.

W celu zbadania incydentu, gigant medialny zatrudnił firmę specjalizującą się w cyberbezpieczeństwie (nie zdradzono o jaką chodzi – red.), która zajęła się wyjaśnianiem przyczyn i skutków incydentu. Naruszenia danych dokonano za pośrednictwem konta mailowego w systemie Vice, a ustalanie danych osobowych i adresów mailowych wszystkich ofiar miało trwać aż do 25 stycznia tego roku.

Naruszenie danych

W oświadczeniu z 26 stycznia Vice Media poinformowało, że wyciekły m.in. numery ubezpieczenia społecznego 1724 osób. Następnie – pięć dni później – dodano, że chodzi także o numery kont, kart kredytowych i debetowych, kodów bezpieczeństwa, dostępu, haseł i kodów PIN.

Nie wiadomo czy listy danych odnoszą się do jednego cyberataku czy do kilku zdarzeń, ponieważ 26 stycznia ogłoszono, że naruszenie wykryto 4 kwietnia br., a 31 stycznia br., że 19 grudnia – zaznacza redakcja The Record Media.

Ofiary miały otrzymać 12-miesięczną usługę monitoringu w sprawie zagrożenia kradzieżą ich tożsamości (i np. wzięcia na nich kredytu - red.), ma ona obejmować 1 mln dolarów ubezpieczenia od kradzieży tożsamości. Ofiary zostały już powiadomione o naruszeniu danych.

To nie jedyny taki przypadek – firmy medialne są łakomym kąskiem dla hakerów. Celem cyberprzestępców do tej pory były m.in. stacje PBS, New York Post, The Guardian, The Wall Street Journal czy Nikkei.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].