Adatszivárgás történt az Avon kozmetikai cégnél
Néhány évvel ezelőtt még szinte mindenkinek volt egy „avonos” ismerőse. A 2000-es évek elején igen sikeres „házaló” típusú értékesítésről híres cég azóta nagyrészt átállt az online értékesítési piacra. Itt azonban úgy látszik, eddig ismeretlen kihívásokkal kell szembenéznie, egy friss beszámoló szerint a legutóbbi alkalommal ugyanis mintegy 19 millió dokumentum került ki a cég egyik szerveréről egy adatszivárgás következtében.
Az incidens egy rosszul konfigurált felhőalapú szerver miatt történt; a rajta található adatok nem voltak titkosítva, így bárki, aki ismerte a szerver IP címét, hozzáférhetett a rajta tárolt összes adathoz. Az adatok között megtalálhatók voltak biztonsági tokenek, melyek segítségével akár teljes felhasználói fiókok felett át lehet venni az irányítást, ezen kívül számos személyes adat: teljes nevek, telefonszámok, születési idők, e-mail címek, lakcímek, GPS adatok és fizetési adatok.
Az eset azért is különösen súlyos, mert az előbb említett személyes adatok felhasználásával illetéktelenek számos további bűncselekményt követhetnek el az érintettek nevében, továbbá mivel állandó lakcímek is szerepeltek az adatok között, bizonyos érintettek testi épsége is veszélybe kerülhet.
A szerveren tároltak ezen kívül belső, a rendszer működésére vonatkozó naplókat, melyeket hackerek felhasználhatják, hogy az Avon teljes IT rendszerét megtámadják. Talán ez lehet a magyarázat a cég teljes rendszerének leállítására majd újraindítására.
A BitGlass, egy felhőalapú biztonsági cég vezetője szerint a legutóbbi incidensért az Avonnak kell vállalnia a felelősséget. Véleménye szerint egyáltalán nem ritka, hogy az ügyfelek az általuk használt felhő-szervereket védtelenül hagyják, ezzel mintegy kiprovokálva a kibertámadásokat, melyek nekik is, és az érintetteknek is kellemetlenségeket okoznak. A helyzet szerinte a jövőben sem fog változni, mivel a cégek nem fordítanak elég figyelmet az általuk kezelt ügyféladatok biztonságára.
Az Avonnak ráadásul nem is ez volt az első adatvédelmi incidense. 2020 júniusában is érte a céget kibertámadás, mely akkor is a cég IT rendszerének teljes leállását okozta. Akkori források szerint egy zsarolóvírus-támadás állhatott az ügy hátterében, bár ezt az Avon azóta sem erősítette meg.
A zsarolóvírusos támadásokat egyre gyakrabban használják a hackerek az utóbbi időben. Nemrég írtunk róla, hogy a Garmin nevű céget is hasonló támadás érte, mely ahhoz vezetett, hogy számos, a cég szoftvereit használható kisrepülő például napokig nem tudott felszállni. Ilyen típusú támadásokkal a hackerek leginkább olyan célpontokat választanak, melyek leállása esetén az elszenvedő cég súlyos károkat szenvedne el, ezzel is növelve az esélyét, hogy azonnal fizessenek.
