تميز الأسبوع الماضي بتسريبان رئيسيان للبيانات الشخصية للمستخدمين.
اكتشفت Dell اختراقًا لشبكتها الخاصة. تم تسريب العناوين وأسماء العملاء ، بالإضافة إلى تجزئة كلمات المرور التي تمت إعادة تعيينها بالقوة لجميع المستخدمين.
تبين أن التسرب في سلسلة فنادق ماريوت كان أكبر. في عام 2014 ، تمكنت المفرقعات من الوصول إلى قاعدة بيانات عملاء Starwood Hotels - حصلت Marriott على سلسلة الفنادق هذه في عام 2016.
تم اكتشاف الوصول غير المصرح به إلى قاعدة بيانات العملاء فقط في سبتمبر من هذا العام. وفقًا للبيانات الأولية ، عانى 500 مليون عميل من Starwood ، و 327 مليون ضيف قد تسربوا الأسماء والعناوين المادية والإلكترونية وأرقام الهواتف وجوازات السفر وتواريخ الحجز والمعلومات الخاصة الأخرى. هذا تسرب خطير للغاية ، مشابه
للهجوم على خدمة Yahoo.
تقول رسالة سرية معقولة على موقع Dell الإلكتروني إنها اكتشفت هجومًا في 9 نوفمبر. لأكثر من ثلاثة أسابيع ، لم يكن من الممكن إثبات حقيقة سرقة قاعدة بيانات المستخدم بشكل موثوق. من المعروف فقط أنه كان هناك وصول غير مصرح به. يعد فرض كلمات المرور لجميع عملاء الشركة المسجلين على Dell.com بمثابة احتياط إضافي. تشجع الشركة مستخدميها على استخدام كلمات مرور قوية وعدم إعادة استخدام كلمات المرور على خدمات مختلفة.
من المثير للاهتمام الاطلاع على
توصيات Dell بخصوص كلمات المرور القوية. 8 أحرف على الأقل ، أحرف كبيرة وصغيرة ، رقم واحد على الأقل. لا تستخدم كلمات واضحة ، مثل الاسم الأخير أو اسم الشارع. يُقترح طرح عبارة مرور ، من الأحرف الأولى لإنشاء كلمة مرور. يتم شرح موثوقية حماية كلمة المرور باستخدام التجزئة على جانب الشركة أيضًا بالتفصيل: لم يتم الكشف عن الخوارزمية المحددة ، ولكن تم الإبلاغ عن اختبارها خلال اختبار مستقل.
بشكل عام ، تعرض Dell مثالًا جيدًا على رد الفعل على حادثة إلكترونية: تم إخطار العملاء وتوقف تسرب البيانات وتوظيف شركة لمراجعة الأمان وتم إخطار تطبيق القانون. كل هذا مع وجود نطاق صغير (مفترض) لتسرب البيانات ، على الرغم من أنها ليست مجرد كلمات مرور: قائمة عملاء Dell لها قيمة ويمكن ، للأسف ، استخدامها لشن مزيد من الهجمات عليها بالفعل.
لكن ماريوت هي أكثر تعقيدا بكثير. وفقًا للشركة ، تم الحصول على وصول غير مصرح به إلى قاعدة بيانات Starwood Hotels - وهي منظمة مستقلة في ذلك الوقت - في عام 2014 ، ولم يساعد شراء سلسلة فنادق منافسة في اكتشاف تسرب البيانات. فقط في 8 سبتمبر من هذا العام ، سجل "نظام أمان داخلي" معين محاولة للوصول إلى قاعدة البيانات. ثم تم التحقيق الذي تم خلاله العثور على نسخة مشفرة من قاعدة البيانات: يُزعم أنه تم نسخها للتسلل اللاحق من شبكة الشركة. لم يتم تسجيل حقيقة تنزيل قاعدة البيانات ، ولكن بالنظر إلى اختراق شبكة الشركة لمدة أربع سنوات كاملة ، فلا شك في أن المهاجمين تمكنوا من الوصول إلى بيانات العميل.
وإلى أي؟ كان من الممكن تقييم الضرر بعد فك تشفير نسخة من البيانات. تأثر ما يقدر بنحو 500 مليون من عملاء ستاروود. يحتوي 327 مليون سجل على معلومات كاملة عن العميل: عندما قام بتسجيل الوصول والخروج من الفندق وعنوانه البريدي ورقم جواز السفر وما إلى ذلك. المعلومات "على عدد من العملاء" شملت أيضًا معلومات الدفع المشفرة - رقم بطاقة الائتمان وتاريخ انتهاء الصلاحية. من المحتمل أن يكون بإمكان المفرقعات الوصول إلى المعلومات التي تسمح بفك تشفير تفاصيل الدفع هذه. بالنسبة إلى ما يزيد عن 100 مليون عميل (من المفترض) ، تم تسريب معلومات محدودة حول الاسم والعنوان.
يمكن افتراض أن دمج شركة تم الاستحواذ عليها حديثًا ، بما في ذلك خدمات المعلومات الخاصة بها ، أو بالأحرى عدم وجودها ، أصبح مشكلة: استمرت شركة Starwood في العمل كهيكل مستقل بعد الشراء (وهذا جزئيًا لم تتأثر الفنادق التي تنتمي إلى سلسلة ماريوت نفسها). من الواضح أن مثل هذه المعاملات التجارية الكبيرة تستغرق وقتًا طويلاً للغاية ، ومن المحتمل أن يتم اكتشاف تسرب بيانات أثناء محاولة دمج نظامين مختلفين لتكنولوجيا المعلومات. يعدون بإخطار العملاء المتأثرين بالبريد الإلكتروني وتقديم اشتراك مجاني في خدمة تراقب ظهور البيانات الخاصة على الشبكة. وعدت البنية التحتية المحسّنة لشركة Starwood أيضًا.
يشتمل تسرب البيانات من ماريوت على الكثير من العوامل الشائعة فيما يتعلق بسرقة هوية مستخدمي بريد ياهو الإلكتروني. ثم ، أيضًا ، تم اكتشاف تسرب للبيانات بحوالي 500 مليون مستخدم ، كما تعذر اكتشاف الاختراق لفترة طويلة - فقد حدث تسرب في عام 2014 ، وتم اكتشافه في عام 2016. في شهر أكتوبر من العام الماضي ، أصبحت حادثة أخرى معروفة ، حيث تسربت بيانات جميع مستخدمي الشركة الثلاثة مليارات. أخيرًا ، كانت Yahoo في ذلك الوقت بصدد التفاوض على بيع أعمال Verizon ، ولكن أصبح التسريب معروفًا قبل الصفقة ، وليس بعده. نتيجة لذلك ، انخفضت قيمة الشركة خلال عملية الاستحواذ بمقدار 350 مليون دولار - النظر في الأضرار المالية المباشرة الناجمة عن السطو الإلكتروني.
حتى إذا لم تتأثر معلومات بطاقة ستاروود الائتمانية ، فإن مجرمي الإنترنت ينشطون في الوصول إلى حسابات ولاء سلسلة الفنادق. في
دراسة صغيرة
عن مقتطفات الإنترنت
عبر الإنترنت من خبير شركة كاسبرسكي لاب ، ديفيد جاكوبي ، يمكنك الحصول على فكرة عن قيمة حسابات مختلف الخدمات في السوق السوداء. حسابات Netflix و Spotify و Steam تذهب لبضعة دولارات للقطعة الواحدة عند البيع بالتجزئة وبضعة سنتات - إذا كانت بكميات كبيرة. مقابل 10 دولارات ، يمكنك الحصول على 100 ألف مجموعة من البريد الإلكتروني وكلمة المرور للمستخدمين من بلد معين. التغيير المنتظم لكلمات المرور واستخدام كلمة مرور فريدة لكل خدمة سيفيد الجميع بالتأكيد ، بغض النظر عن أخبار الاختراق الرئيسي التالي.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.