Zhakowano włoskiego dostawcę usługi e-mail. Wyciekły dane ponad 600 tys. osób

8 kwietnia 2020, 13:17
wyciekdanych1
Fot. jisc.ac.uk/CC 3.0

Dane ponad 600 tys. osób na sprzedaż znaleziono w dark webie po zhakowaniu włoskiego dostawcy usługi e-mail - firmy Email.it. Do incydentu doszło dwa lata temu, operator poczty elektronicznej nigdy go jednak nie zgłosił - informują media.

Dane na sprzedaż oferuje grupa cyberprzestępcza przedstawiająca się jako NN Hacking Group. W serwisie Twitter jej członkowie przedstawili serię dokumentów potwierdzających incydent, do którego miało dojść w styczniu 2018 roku. Według członków NN Hacking Group od tego czasu dostawca poczty elektronicznej Email.it przechowuje hasła użytkowników swojej usługi w postaci niezabezpieczonego tekstu.

Specjaliści oceniają, że sytuacja związana ze zhakowaniem Email.it jest bardzo poważna, gdyż firma ta nigdy nie zgłosiła organom ochrony danych osobowych faktu wtargnięcia do jej struktur i wykradzenia danych, do czego obliguje ją Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Firma nie poinformowała o wycieku danych również dotkniętych nim osób.

Dane wystawione na sprzedaż w dark webie obejmują 44 zbiory zawierające nazwy kont użytkowników, zapisane w niezabezpieczonej formie tekstowej hasła, pytania bezpieczeństwa, treści wiadomości e-mail i załączniki do nich oraz powiązane z usługą numery telefonów, a także SMS-y i faksy z nich nadawane. W bazach danych znaleziono jedynie dane osób, które korzystały z darmowej wersji usługi Email.it. 44 bazy danych wycenione zostały na kwotę około 22 tys. dolarów (trzy bitcoiny).

Według firmy, która ostatecznie po publikacji tweetów grupy NN Hacking Group przyznała się do incydentu, nie wykradziono żadnych danych finansowych. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.