Pekan lalu ditandai oleh dua kebocoran besar data pribadi pengguna. Dell telah
mendeteksi intrusi ke dalam jaringannya sendiri. Alamat dan nama pelanggan bocor, serta kata sandi hash yang secara paksa disetel ulang untuk semua pengguna.
Kebocoran dalam rantai hotel Marriott ternyata lebih besar. Kembali pada tahun 2014, cracker memperoleh akses ke database pelanggan Starwood Hotels - jaringan hotel ini diakuisisi oleh Marriott pada tahun 2016.
Akses tidak sah ke database pelanggan ditemukan hanya pada bulan September tahun ini. Menurut data awal, 500 juta pelanggan Starwood menderita, dan 327 juta tamu telah membocorkan nama, alamat fisik dan elektronik, nomor telepon dan paspor, tanggal pemesanan, dan informasi pribadi lainnya. Ini adalah kebocoran yang sangat serius, sebanding dengan
serangan terhadap layanan Yahoo.
Sebuah
posting yang cukup bijaksana di situs web Dell mengatakan mendeteksi serangan pada 9 November. Selama lebih dari tiga minggu, tidak mungkin untuk menetapkan fakta pencurian database pengguna secara andal; hanya diketahui bahwa ada akses tidak sah ke sana. Memaksa kata sandi untuk semua pelanggan perusahaan yang terdaftar di Dell.com dengan demikian merupakan tindakan pencegahan ekstra. Perusahaan mendorong penggunanya untuk menggunakan kata sandi yang kuat dan tidak menggunakan kembali kata sandi pada layanan yang berbeda.
Sangat menarik melihat
praktik terbaik Dell untuk membuat kata sandi yang kuat. Setidaknya 8 karakter, huruf besar dan kecil, setidaknya satu angka. Jangan menggunakan kata-kata yang jelas, seperti nama belakang atau nama jalan. Diusulkan untuk membuat kata sandi, dari huruf pertama yang membuat kata sandi. Keandalan perlindungan kata sandi menggunakan hashing di sisi perusahaan juga dijelaskan secara rinci: algoritma spesifik tidak diungkapkan, tetapi dilaporkan bahwa itu diuji selama pemeriksaan independen.
Secara umum, Dell menunjukkan contoh reaksi yang baik terhadap insiden dunia maya: pelanggan diberi tahu, kebocoran data dihentikan, mereka menyewa perusahaan untuk audit keamanan, dan penegakan hukum diberitahukan. Dan semua ini dengan (mungkin) skala kecil kebocoran data, meskipun ini bukan hanya tentang kata sandi: daftar pelanggan Dell juga memiliki nilai dan, sayangnya, dapat digunakan untuk serangan lebih lanjut yang sudah ada pada mereka.
Tapi Marriott jauh lebih rumit. Menurut perusahaan, akses tidak sah ke database Starwood Hotels - organisasi independen pada waktu itu - diperoleh kembali pada tahun 2014, dan pembelian jaringan hotel yang bersaing tidak membantu mendeteksi kebocoran data. Hanya pada 8 September tahun ini, "sistem keamanan internal" tertentu mencatat upaya untuk mengakses database. Kemudian ada investigasi, di mana salinan database terenkripsi ditemukan: itu diduga disalin untuk exfiltration berikutnya dari jaringan perusahaan. Fakta mengunduh basis data tidak dicatat, tetapi mengingat bahwa jaringan perusahaan diretas selama empat tahun penuh, tidak ada keraguan bahwa para penyerang memiliki akses ke data pelanggan.
Dan untuk yang mana? Dimungkinkan untuk menilai kerusakan setelah mendekripsi salinan data. Diperkirakan 500 juta pelanggan Starwood telah terpengaruh. 327 juta catatan berisi informasi lengkap tentang klien: ketika dia masuk dan keluar dari hotel, alamat surat, nomor paspor, dan sebagainya. Informasi “pada sejumlah pelanggan” juga termasuk informasi pembayaran terenkripsi - nomor kartu kredit dan tanggal kedaluwarsa. Kemungkinan cracker memiliki akses ke informasi yang memungkinkan perincian pembayaran ini didekripsi. Untuk 100+ juta pelanggan yang tersisa (mungkin), informasi terbatas tentang nama dan alamat bocor.
Dapat diasumsikan bahwa itu adalah integrasi dari perusahaan yang baru saja diakuisisi, termasuk layanan informasinya, atau lebih tepatnya kekurangannya, yang menjadi masalah: Starwood terus beroperasi sebagai struktur independen setelah pembelian (ini adalah sebagian mengapa hotel-hotel yang termasuk dalam rantai Marriott sendiri tidak terpengaruh). Jelas bahwa transaksi bisnis besar seperti itu memakan waktu sangat lama, dan mungkin saja kebocoran data ditemukan hanya selama upaya menggabungkan dua sistem TI yang berbeda. Mereka berjanji untuk memberi tahu pelanggan yang terpengaruh melalui email dan menawarkan berlangganan gratis ke layanan yang memantau tampilan data pribadi di jaringan. Infrastruktur perusahaan Starwood yang ditingkatkan juga dijanjikan.
Kebocoran data dari Marriott memiliki banyak kesamaan dengan pencurian identitas pengguna email Yahoo. Kemudian, juga, kebocoran data terdeteksi sekitar 500 juta pengguna, retas juga tidak dapat dideteksi untuk waktu yang lama - kebocoran tersebut diduga terjadi pada tahun 2014, dan terdeteksi pada tahun 2016. Pada Oktober tahun lalu, insiden lain diketahui, di mana data dari ketiga miliar pengguna perusahaan diduga bocor. Akhirnya, Yahoo pada saat itu sedang dalam proses negosiasi penjualan bisnis Verizon, tetapi kebocorannya diketahui sebelum transaksi, dan bukan setelahnya. Akibatnya, nilai perusahaan selama pengambilalihan turun $ 350 juta - pertimbangkan kerusakan finansial langsung dari pencurian cyber.
Bahkan jika informasi kartu kredit Starwood tidak terpengaruh, penjahat cyber secara aktif mendapatkan uang dari akses ke akun loyalitas rantai hotel. Dalam sebuah
studi kecil
tentang tingkat kejahatan dunia maya dari pakar Kaspersky Lab David Jacobi, Anda bisa mendapatkan gagasan tentang nilai akun dari berbagai layanan di pasar gelap. Netflix, Spotify, akun Steam masing-masing seharga dua dolar di ritel, dan untuk beberapa sen - jika dalam jumlah besar. Untuk $ 10, Anda bisa mendapatkan 100 ribu kombinasi dari email dan kata sandi pengguna dari negara tertentu. Perubahan kata sandi secara teratur dan penggunaan kata sandi unik untuk setiap layanan pasti akan menguntungkan semua orang, terlepas dari berita tentang peretasan besar berikutnya.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.