Ujawniono dane 135 770 osób?
Badacze pracujący dla serwisu Cybernews, odkryli publicznie dostępną komorę AWS S3 (usługa przechowywania w chmurze). Magazyn prawdopodobnie należy do klubu piłkarskiego Aston Villa Football Club, ponieważ zawierał 135 770 rekordów członków spośród 5842 ujawnionych plików CSV używanych do przechowywania danych.
Ujawnione dane osobowe obejmują: imiona i nazwiska, daty urodzenia, adresy zamieszkania, numery telefonu, adresy e-mail, szczegóły członkostwa oraz szczegóły zakupu (data, sposób płatności, rodzaj zakupionego członkostwa). Badacze zajmujący się cyberbezpieczeństwem ostrzegają, że „ujawnienie danych osobowych wiąże się z szeregiem poważnych konsekwencji dla bezpieczeństwa informacji i zagrożeń dla fanów klubu”.
Wyciekające wiadro zostało w nazwie oznaczone jako „prod”, co sugeruje, że można go używać do przechowywania danych wykorzystywanych w środowiskach operacyjnych i produkcyjnych AVFC oraz zarządzania nimi. Po odpowiedzialnym ujawnieniu wiadro nie jest już publiczne. Cybernews skontaktował się z AVFC w celu uzyskania dodatkowych komentarzy, ale nie otrzymaliśmy jeszcze odpowiedzi. Dlatego nie jest jasne, co spowodowało wyciek ani czy inne osoby trzecie naruszyły „komorę”.
Założony w 1874 roku Aston Villa Football Club to profesjonalny klub piłkarski z siedzibą w Aston w Birmingham w Anglii. Villa rywalizuje w Premier League, najwyższym poziomie angielskiej ligi piłkarskiej, a niedawno zakwalifikowała się do przyszłorocznej Ligi Mistrzów, elitarnych rozgrywek w Europie. Według Likeweb oficjalną stronę internetową AVFC odwiedza co miesiąc 1,1 miliona osób.
Przed nami wiele zagrożeń
Dla cyberprzestępców dane są skarbnicą, którą można wykorzystać do wielu ataków o charakterze finansowym. Im więcej oszuści mogą wykorzystać, tym bardziej wyrafinowane ataki socjotechniczne mogą zorganizować. „Osoby atakujące mogą stosować taktyki manipulacyjne mające na celu przekonanie niczego niepodejrzewających osób do ujawnienia dalszych wrażliwych informacji lub podjęcia działań zagrażających ich bezpieczeństwu. Może to obejmować podszywanie się pod zaufane podmioty w celu wydobycia dodatkowych informacji osobistych lub finansowych” – ostrzegają badacze.
Fani Villi powinni uważać, ponieważ dostępność ujawnionych adresów e-mail i numerów telefonów może zostać wykorzystana do kampanii phishingu typu spear phishing zaprojektowanego specjalnie dla każdej narażonej osoby.
Cyberprzestępcy mogą tworzyć zwodnicze e-maile, SMS-y lub połączenia telefoniczne rzekomo pochodzące z legalnych źródeł. Takie oszustwa często wydają się autentyczne, a ofiary nieumyślnie dają się na nie nabrać. Unikaj klikania niebezpiecznych linków, pobierania załączników, ujawniania danych logowania i przestrzegaj innych dobrych praktyk higieny cybernetycznej.
„Bezpieczeństwo osobiste jest poważnie zagrożone w przypadku upublicznienia adresu zamieszkania. Incydenty związane z Doxxingiem naruszają prywatność danej osoby. Konsekwencje nie ograniczają się do cyberprzestrzeni i mogą obejmować inne nielegalne działania, które można ułatwić, wiedząc dokładnie, gdzie mieszka dana osoba, np. kradzież, włamanie lub włamanie” – ostrzega zespół badawczy.
Szyfrowanie dodaje dodatkową warstwę bezpieczeństwa
W przypadku AVFC zespół badawczy Cybernews zaleca retrospektywne monitorowanie dzienników dostępu w celu oceny, czy nieupoważnione osoby uzyskały dostęp do ujawnionego zasobnika. Oczywiście pierwszym krokiem jest zawsze zabezpieczenie wiadra S3, aby zapobiec dalszemu nieautoryzowanemu dostępowi.
Nawet w przypadku naruszenia bezpieczeństwa przechowywania danych, szyfrowanie wrażliwych danych chroni je przed dostępem osób nieupoważnionych. „Narzędzia szyfrujące AWS po stronie serwera, takie jak klucze zarządzane przez KMS lub AWS s3, powinny być używane do szyfrowania wrażliwych danych i modyfikowania ustawień dostępu do zasobnika” – zalecają badacze. Właściciel powinien powiadomić organy ochrony danych (ICO), jeśli bezpieczeństwo zasobnika zostało naruszone
