Jeździłeś pociągiem Arriva? Być może hakerzy mają Twoje dane

Jeździłeś pociągiem Arriva? Być może hakerzy mają Twoje dane

W Holandii miał miejsce kolejny duży wyciek danych. Tym razem firmą, z której informację, o użytkownikach mogły trafić w niepowołane ręce, jest Arriva. Naruszenie bezpieczeństwa i przejęcie danych personalnych miało miejsce w bazie danych formularza kontaktowego do tego przedsiębiorstwa komunikacyjnego.

Szacuje się, iż na skutek możliwego wycieku w niepowołane ręce mogły trafić dane osobowe 195 tysięcy klientów Arriva. Wśród wykradzionych informacji mają znajdować się imiona, nazwiska, adresy e-mail, numery telefonów komórkowych oraz daty urodzenia użytkowników. Brak więc na szczęście numerów kont, czy danych związanych z DIGID i innymi dokumentami urzędowymi. Mimo to jednak dla oszustów dysponujących takimi danymi, klienci tego przewoźnika mogą stać się łakomym kąskiem. Przestępcy mogą wysyłać im wiadomości phishingowe, podając się albo za Avirra, albo np. NS chcąc wyłudzić pozostałe dane w tym i te zapewniające dostęp do konta.

 

Wykrycie

Jak doszło do wykrycia wycieku danych? Nie doszło. Całą sprawę zgłosił „etyczny” haker, który po prostu wszedł na stronę firmy transportowej i znalazł lukę w zabezpieczeniach, która dała mu dostęp do całej bazy danych. Okazuje się bowiem, iż informatycy Arriva nie mieli o tym pojęcia.


Bez powodów do paniki

Jak wskazuje Arriva, ustami swojego rzecznika: „Nie mamy powodu sądzić, że dane użytkowników, których to dotyczy, dostały się w niepowołane ręce”. Dane te bowiem nie pojawiły się na sprzedaży w sieci. Jak jednak wskazuje cześć ekspertów to, że jeden z hakerów znalazł lukę i to zgłosił, nie oznacza, iż wcześniej nie znalazł jej ktoś inny i dyskretnie skopiował dane, utrzymując to w tajemnicy.

 

Działania zaradcze

Po otrzymaniu informacji o luce w zabezpieczeniach, Arriva na pewien czas wyłączyła formularz kontaktowy, by naprawić zapory. Oprócz tego do wszystkich użytkowników, którzy znajdowali się w tej feralnej bazie, przewoźnik wysłał stosowną informację o tym co zaszło, tak by wiedzieli, iż mogą stać się ofiarami ewentualnych ataków.
Sprawa została również zgłoszona do holenderskiego organu bezpieczeństwa danych.

 

Źródło:  Nu.nl