ანგარიში: თამბაქოს სარეკლამო კამპანიის შესახებ წარმოდგენილია რუმინეთის მომხმარებლის მონაცემები


vpnMentor– ის სამეცნიერო ჯგუფმა ცოტა ხნის წინ აღმოაჩინა მონაცემთა დარღვევა რუმინულ ვებსაიტზე, რომელსაც ეკუთვნის საერთაშორისო თამბაქოს კომპანია British American Tobacco (BAT).

BAT დაფუძნებულია გაერთიანებულ სამეფოში. ის მსოფლიოში თამბაქოსა და ნიკოტინის პროდუქტების ერთ-ერთი უდიდესი მწარმოებელია.

ინტერნეტის კონფიდენციალურობის მკვლევარებმა Noam Rotem და Ran Locar- ის ხელმძღვანელობით, ჩვენმა ჯგუფმა დაადგინა მონაცემთა დარღვევა არაუზრუნველყოფილი სერვერზე, რომელიც დაკავშირებულია ვებ – პლატფორმა YOUniverse.ro. ვებ – პლატფორმა BAT რუმინეთის სარეკლამო კამპანიის ნაწილია, რომელიც მიზნად ისახავს ზრდასრულ მწეველებს.

პლატფორმის საშუალებით, რუმინელ მოსახლეობას შეუძლია მოიგოს ბილეთები წვეულებებზე და ღონისძიებებზე, რომელშიც ცნობილი ადგილობრივი და საერთაშორისო შემსრულებლები მონაწილეობენ.

რუმინეთის კანონი კრძალავს თამბაქოს რეკლამირების უმეტეს სახეობას. ამასთან, კანონით ნებადართულია გარკვეული ტიპის სარეკლამო კამპანიები და ღონისძიების სპონსორობა, რომლებიც ექსკლუზიურად მიზნად ისახავს 18 წელზე უფროსი ასაკის მწეველებს..

მონაცემთა დარღვევა გულისხმობს სენსიტიური პერსონალურად იდენტიფიცირებადი ინფორმაციის (PII) მომხმარებლების მომხმარებლები.

კიდევ უფრო შემაშფოთებელია ის, რომ ჩვენმა გუნდმა აღმოაჩინა, რომ დაუცველ სერვერს აქვს უკვე იქნა კომპრომეტირებული გამოსასყიდის მიერ.

ჩვენი გუნდის არაერთგზის მცდელობის მიუხედავად, მონაცემთა ბაზა ღია და დაუცველი რჩებოდა ორი თვის განმავლობაში. 22 სექტემბრიდან იწყება, ჩვენ არაერთხელ ვცადეთ დაუკავშირდეს კომპანიას (ადგილობრივი ფილიალი, ისევე როგორც გლობალური კომპანია), სერვერის მასპინძელი კომპანია, რუმინეთის მომხმარებელთა უფლებების დაცვის ეროვნული ორგანო (ANPC) და სასერთიფიკატო ორგანოს (CA). ერთადერთი პარტია, რომლისგანაც უკან გავიგეთ, კალიფორნია იყო. ჩვენ ასევე დავუკავშირდით რუმინეთის რამდენიმე ჟურნალისტს, რომ ითხოვეს დახმარება დაუკავშირდნენ კომპანიას, მაგრამ პასუხი ჯერ არ მიგვიღია.

27 ნოემბრის მდგომარეობით, მონაცემთა ბაზა საბოლოოდ დაიხურა, მაგრამ არავის გვიპასუხა.

მონაცემთა ბაზაში შესვლის მაგალითები

დარღვევა აღმოაჩინეს ირლანდიაში მდებარე დაუცველი Elasticsearch სერვერზე. გაჟონვის მონაცემთა ბაზა ახლოს არის 352 GB მონაცემი.

Ransomware Attack

როდესაც ჩვენი კვლევითი გუნდი აღმოაჩენს დაუცველობას სერვერზე, იმედი გვაქვს, რომ არცერთ მავნე მსახიობს უშეცდომოდ პირველმა აღმოაჩინა.

სამწუხაროდ, სწორედ აქ მოხდა. იმ დროისთვის, როდესაც ჩვენს კვლევის ჯგუფმა აღმოაჩინა მონაცემთა დარღვევა, სერვერს უკვე დაეწინააღმდეგა ransomware.

ჩვენ სერვერზე ვიპოვეთ 53 ინდექსი, მაგრამ თითქმის ყველა მათგანი ცარიელი იყო. სავარაუდოა, რომ ეს ინდექსები შეიქმნა გამოსაშვები პროგრამის თავდასხმისთვის პასუხისმგებელ ჰაკერების მიერ.

სერვერი ასევე შეიცავს readme ფაილს გამოსასყიდის მოთხოვნით:

BAT რუმინეთი readme

Readme ფაილის საფუძველზე, როგორც ჩანს, ეს ჰაკერების ან ჰაკერების ჯგუფი ემუქრება მონაცემების სერვერის წაშლას, თუ მათი მოთხოვნები არ შესრულდება. ჰაკერები მონაცემების სანაცვლოდ ბიტკოინის გადახდას ითხოვენ.

ყოველდღიური ჟურნალი

შეფერხების შემდეგაც, სერვერმა მაინც შეიცვალა მნიშვნელოვანი მონაცემები. ჩვენ შეგვიძლია ყოველდღიური ჟურნალის ნახვა ბოლო შვიდი დღის განმავლობაში, თითოეული ინახება ცალკეულ ინდექსში.

ჩანაწერები, როგორც ჩანს, YOniverse ვებ – პლატფორმის საშუალებით http კომუნიკაციების ჩანაწერებია.

პირადი დეტალების მაგალითები, რომელთა ნახვაც შეგვიძლია, მოიცავს:

  • სრული სახელი
  • ელ.ფოსტა
  • ტელეფონის ნომერი
  • დაბადების თარიღი
  • სქესი
  • წყარო IP
  • სიგარეტის და თამბაქოს ნაწარმის პრეფერენციები

ასევე არსებობს შიდა ფასეულობები, რომლებიც შესაძლოა შეიცავდეს უფრო მგრძნობიარე ინფორმაციას. შინაგანი მონაცემების მნიშვნელობა უცნობი იყო.

BAT რუმინეთის მონაცემები 1

ზოგიერთ ჩანაწერში შედიოდა რუმინულ ენაზე დაწერილი შეტყობინებები. როგორც ჩანს, ისინი მომხმარებლის მიერ წარმოდგენილ მოთხოვნებს წარმოადგენენ, რომლებიც შეიძლება იყვნენ მომხმარებლები ან შვილობილი კომპანიები.

მაგალითად, ზოგიერთი შეტყობინება ითხოვს დახმარებას და აღწერს პრობლემებს პრიზებთან და ჯილდოს კოდით.

BAT რუმინეთის მონაცემები 2

ინგლისურად, გზავნილში ნათქვამია:

”კარგი საღამო, ივნისის ბოლოს მე გამოვიყენე გამოცდილების ქულები, რომლებზეც ვკითხულობდი 2 დონკაფის ვაუჩერს 400 ლარზე. პრიზების დამადასტურებელ შეტყობინებებში არ არის მითითებული თარიღი, თუ როდის შეიძლება გამოყენებული იქნას კოდები, მაგრამ როდესაც დღეს დავრეკე, რომ აქ ჯავშანი გაკეთებულიყო, მათ მითხრეს, რომ თქვენთან გაფორმებული აქვთ თანამშრომლობა. გთხოვთ, მიაწოდოთ გამოსავალი, რომ გამოიყენოთ 2 ვაუჩერი. Გმადლობთ!”

მონაცემთა ბაზაში ასევე შედიოდა რამდენიმე მეტამონაცემები, რომლებიც დაკავშირებულია გამავალი ელ რომ ვერ მიაღწია ადრესატს. ამ ჩანაწერებში მხოლოდ მეტამონაცემები შეიცავდა და არა ელ.ფოსტების მესიჯის შინაარსს.

ჩვენ შეგვიძლია ვნახოთ შემდეგი ინფორმაცია ელ.ფოსტის მეტამონაცემებში:

  • მომხმარებლის დანიშნულების ელექტრონული ფოსტის მისამართი
  • ელ.ფოსტის საგანი
  • შიდა მომხმარებლის ID

BAT რუმინეთის მონაცემები 3

შეგვიძლია აგრეთვე გადავხედოთ გამგზავნის ელ.ფოსტის მისამართს. გამგზავნის ელექტრონული ფოსტის დომენი, MereuMaiMult, ასოცირდება BAT რუმინეთთან. Mereu mai mult არის რუმინული ფრაზა, რომელიც დაახლოებით ითარგმნება “ყოველთვის უფრო მეტს”. ეს არის იგივე სარეკლამო კამპანიის ნაწილი, როგორც YOUniverse.

დამატებითი ინფორმაცია შეიძლება იყოს გამოფენილი

ბევრი სერვისი შეიძლება დაკარგულიყო სერვერისგან გამოსასვლელი პროგრამის შეტევის გამო ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ, თუ რა სხვა ინფორმაციის დათმობა შეიძლება.

იმის გასაგებად, თუ რა სახის მონაცემები შეიძლება გაჟონა, ჩვენ გადავხედეთ კონფიდენციალურობის პოლიტიკას, რომელიც მოიცავს ყველა ვებ – პლატფორმას BAT რუმინეთის სარეკლამო კამპანიისთვის. ესენია YOUniverse.ro, YOUniverse მობილური პროგრამა, Experiencemore.ro, mereumaimult.ro, preprietenie.ro და theunseen.ro.

ჩვენ ასევე აღმოვაჩინეთ შესვლა სერთიფიკატები Microsoft Dynamic CRM სისტემაში, მათ შორის დაშიფრული პაროლების ჩათვლით. სამწუხაროდ, ეს ნიშნავს, რომ შესაძლოა კიდევ უფრო მეტი მონაცემი იყოს. ეთიკური მიზეზების გამო, ჩვენ არ გამოვიყენეთ შესვლა სერთიფიკატები, ასე რომ, ჩვენ არ ვიცით, რა ინფორმაცია არის ხელმისაწვდომი სისტემის საშუალებით.

კონფიდენციალურობის შესახებ განცხადების თანახმად, კომპანია აგროვებს და იყენებს შემდეგ ინფორმაციას, როდესაც მომხმარებლები დარეგისტრირდებიან მისი რომელიმე პლატფორმაზე:

  • სახელი და გვარი
  • დაბადების თარიღი
  • ტელეფონის ნომერი
  • ელექტრონული მისამართი
  • საცხოვრებელი ადგილი
  • ბრენდის და პროდუქტის პრეფერენციები, მათ შორის საყვარელი თამბაქო

პლატფორმაზე დარეგისტრირებისთვის, მომხმარებლებმა ასევე უნდა შეიყვანონ კოდი, რომლის მიღება მხოლოდ პაკეტის სიგარეტის შეძენით შეგიძლიათ.

ეს კოდი გამოიყენება რუმინეთის კანონის შესაბამისად. კომპანიას მოეთხოვება შეამოწმოს, რომ ყველა მომხმარებელი აქტიური მწეველია, სანამ სარეკლამო საქმიანობაში მონაწილეობას მიიღებენ.

გარდა ამისა, კონფიდენციალურობის შესახებ განცხადებაში ნათქვამია, რომ თუ თქვენ მიიღებთ პრიზს გარკვეულ თანხაზე მეტი ღირებულების გამო, კომპანიამ უნდა მოითხოვოს თქვენი CNP დეკლარაციისა და საშემოსავლო გადასახადის გადახდის შესახებ. ეს ეხება იმიტომ CNP ეხება რუმინეთის პირადობის მოწმობის ნომერს.

ჩვენ ვერ ვიპოვნეთ მტკიცებულება, რომ მომხმარებლების CNP ნომრები ექვემდებარება, მაგრამ მხოლოდ ყოველდღიური ჟურნალის ნახვა შეგვეძლო. შესაძლებელია, რომ მომხმარებელთა ეროვნული პირადობის ნომრები ადრე გამოიყოს გამოსასყიდის შეტევაში.

მონაცემთა დარღვევის გავლენა

ძნელია შეაფასონ იმ ადამიანების რაოდენობა, რომლებმაც შეიძლება გავლენა მოახდინონ ამ მონაცემთა დარღვევით.

მონაცემთა ბაზის სიდიდისა და ეთიკური საზღვრების გამო, რომლებიც ხელს უშლიან პერსონალურ მონაცემებში ძალიან ღრმად ჩაძირვას, ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ, რამდენ მომხმარებელზე შეიძლება იმოქმედოს.

სერვერი შეიცავს ჩანაწერებს წინა შვიდი დღის განმავლობაში. ზოგიერთი ყოველდღიური ჟურნალი შეიცავს 60 მილიონზე მეტ ჩანაწერს, ზოგიერთ ჩანაწერში არის მომხმარებლის მონაცემების მრავალი კომპლექტი. მეორეს მხრივ, ზოგიერთი ჩანაწერი შეიცავს null ან დუბლირებას მონაცემებს.

შესაძლებელია, რომ მომხმარებელთა დიდმა ნაწილმა დაარღვია პირადი კონფიდენციალურობა ამ მონაცემების დარღვევით.

თაღლითობები და ფიშინგს შეტევები

მონაცემთა დარღვევამ გამოავლინა საკონტაქტო ინფორმაცია დიდი რაოდენობით მომხმარებლებისთვის. გაჟონა ელ.ფოსტა და ტელეფონის ნომრები რისკის ქვეშ დააყენა ხალხს ფიშინგის შეტევები და თაღლითობები.

მავნე მხარეებს შეეძლოთ მონაცემების დარღვევისგან სხვა პირადი მონაცემების გამოყენება ფიშინგური შეტევები რომ მიზნობრივი ინდივიდუალური მომხმარებლები.

ფიშინგს შეტევებმა შეიძლება ელ.ფოსტის ფორმა მიიღოს, რაც ლეგიტიმურად გამოიყურება. სინამდვილეში, ეს ელექტრონული ფოსტა შეიძლება შეიქმნას დაინფიცირეთ ადრესატები მავნე პროგრამებით ან შეაცდოთ ადამიანი მგრძნობიარე დეტალების გამოვლენისას.

მომხმარებლებს ასევე შეეძლოთ ტექსტური შეტყობინებებისა და ტელეფონის თაღლითების მსხვერპლი გახდნენ. უკიდურეს შემთხვევებში, ჰაკერებს შეეძლოთ ტელეფონის სერვისების პროვაიდერების მოტყუებაც კი, დაეხმარებოდნენ მომხმარებლების მობილური ტელეფონის ნომრების გატაცებაში.

ფიშინგის წარმატებულმა შეტევებმა და თაღლითობებმა, რომლებიც ჰაკერებს დამატებითი ინფორმაციის ან პირად ანგარიშებზე წვდომის შესაძლებლობას მისცემს, შეიძლება გამოიწვიოს პირადობის ქურდობა.

კონკურენტები და რეკლამები

გასათვალისწინებელია კიდევ ერთი საკითხი მონაცემთა დარღვევის შედეგები BAT რუმინეთისა და მისი კონკურენტებისთვის. ახლა კონკურენტებს შეიძლება ჰქონდეთ წვდომა BAT რუმინეთის მომხმარებლის შესახებ, PII და თამბაქოს პრეფერენციების ჩათვლით.

ამ ინფორმაციამ შეიძლება კონკურენციებს დაეხმაროს აქტიური მწეველების მიზნობრივი ეფექტურობისკენ. ეს შეიძლება დიდ სარგებელს მოუტანს BAT რუმინეთის კონკურენციას.

მესამე მხარის რეკლამას ასევე შეუძლია ისარგებლოს გაჟღენთილი მომხმარებლის მონაცემებზე წვდომით. ინფორმაცია შეიძლება გამოყენებულ იქნას ძალიან ეფექტური მიზნობრივი სარეკლამო კამპანიების შესაქმნელად.

კონფიდენციალურობის საკითხები მწეველებისთვის

მონაცემთა დარღვევა კომპრომეტირებს მომხმარებლების კონფიდენციალურობას სხვა პოტენციურად მავნე გზით.

პლატფორმაში მონაწილეობის მისაღებად, მომხმარებლებს მოეთხოვებათ დაადასტურონ, რომ ამჟამინდელი მწეველები არიან იმ კოდის მიწოდებით, რომელიც შეგიძლიათ იხილოთ პაკეტზე სიგარეტის.

მონაცემთა დარღვევამ გამოავლინა ამჟამინდელი მწეველების სახელები, რომლებსაც შეიძლება არ სურთ მათი მოწევის ჩვევები მსოფლიოში. ამან კი შეიძლება სერიოზული ფინანსური შედეგები გამოიწვიოს მომხმარებლებისთვის. მაგალითად, სადაზღვევო კომპანიებს ხშირად აქვთ განსხვავებული განაკვეთები მწეველთათვის.

თუ ვინმე აცხადებს, რომ არ არის მწეველი, მაგრამ სადაზღვევო კომპანია აღმოაჩენს, რომ ამ პირის სახელია გაჟონა მონაცემთა ბაზაში, მომხმარებელს შეიძლება დაეკისროს ბრალი.

Ransomware- ის შედეგები

სინამდვილეში, მონაცემთა დარღვევის გავლენა შეიძლება იყოს ბევრად უფრო დიდი, ვიდრე ჩანს. სამწუხაროდ, დაუცველი სერვერი უკვე კომპრომეტირებული იქნა გამოსაყენებელი პროგრამის მიერ, როდესაც ჩვენი კვლევის ჯგუფმა აღმოაჩინა დაუცველობა.

იმის გამო, რომ მონაცემთა ბაზა უკვე შეფერხებულია, მონაცემების დარღვევის რეალური ზომა და სიმძიმე არ არის ცნობილი. თუნდაც გამოსასყიდის მოთხოვნის გადახდა, გაჟღენთილი ინფორმაციის უკან დაბრუნების გზა ნამდვილად არ არსებობს.

ჰაკერებმა შესაძლოა აღადგინონ დაკარგული მონაცემები, მაგრამ ჰაკერებს შეუძლიათ ადვილად შეინახონ მგრძნობიარე მომხმარებლის და კომპანიის მონაცემები.

კიდევ ერთი შეშფოთებაა, რომ სხვა კომპანიების სერვერები შეიძლება დაზარალდნენ. როდესაც ჩვენ გამოსაყიდი გზავნილის ძებნის საშუალებით Google– ს ძებნა გავარკვიეთ, სხვა სერვერების მრავალ მაგალითს ვიპოვნეთ, რომლებიც განიცდიდნენ ზუსტად იმავე გამოსასყიდს, იმავე მესიჯზე სიტყვა – სიტყვით.

ეს შეიძლება ნიშნავდეს, რომ მონაცემები უკვე გაჟონა და ახლა კრიმინალური ორგანიზაციის ხელშია.

რჩევა ექსპერტებისაგან

Ransomware შეტევა, რომელიც ჩვენ აღმოვაჩინეთ, როგორც ამ მონაცემთა დარღვევის ნაწილი, შესანიშნავი მაგალითია იმისა, რომ თქვენი სერვერები არ არის უზრუნველყოფილი..

მონაცემთა დარღვევა თავიდან აიცილეს უსაფრთხოების რამდენიმე ძირითადი ზომით. Სულ ცოტა, ყოველთვის უნდა გახსოვდეთ უსაფრთხოების შემდეგი პრაქტიკა:

  • უსაფრთხო თქვენი სერვერები
  • დაშვების შესაბამისი წესების განხორციელება
  • მოითხოვს ავთენტიფიკაციას ყველა სისტემაში შესასვლელად

უფრო სიღრმისეული სახელმძღვანელოს შესახებ, თუ როგორ უნდა დავიცვათ თქვენი ბიზნესი, იხილეთ ჩვენი სტატია როგორ დავიცვათ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

როგორ და რატომ აღმოვაჩინეთ ეს დარღვევა

უსაფრთხოების ექსპერტებმა რან და ნოამს ხელმძღვანელობით, vpnMentor- ის კვლევის ჯგუფმა აღმოაჩინა ეს დარღვევა, როგორც ჩვენი ნაწილი მასშტაბური ვებ რუკების პროექტი.

ჩვენი სამეცნიერო ჯგუფის მიერ სკანირებას უკეთებს პორტებს, რათა ნახოთ ცნობილი IP ბლოკები. შემდეგ გუნდი ეძებს სისტემაში მოწყვლადი სისტემის დაზიანებებს, რაც მიუთითებს ღია მონაცემთა ბაზაში.

მონაცემთა დარღვევის აღმოჩენისთანავე, ჩვენი გუნდი მონაცემთა ბაზას მფლობელს უკავშირებს. ჩვენ შემდეგ დაუკავშირდით მეპატრონეს, აცნობეთ მათ დაუცველობის შესახებ და შესთავაზეთ ის გზები, რომლითაც მფლობელს შეუძლია მათი სისტემა უფრო უსაფრთხო გახადოს.

როგორც ეთიკური ჰაკერები და მკვლევარები, ჩვენ არასდროს ვყიდით, ინახავს ან ვერ ვამყარებთ ჩვენს წინაშე არსებულ ინფორმაციას.

ჩვენი მიზანია ინტერნეტის საერთო უსაფრთხოებისა და უსაფრთხოების გაუმჯობესება ყველასთვის.

ჩვენს შესახებ და წინა მოხსენებები

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში..

ჩვენ ახლახანს აღმოვაჩინეთ მონაცემთა უზარმაზარი დარღვევა ეკვადორში, რამაც მილიონობით ადამიანი იმოქმედა. ჩვენ ასევე გამოავლინეს მასიური თაღლითობის ქსელი, რომელიც მიზნად ისახავს Groupon- ს და ონლაინ ბილეთების მოვაჭრეებს.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map