Travelex: Obawy o dane osobowe klientów po tym, jak hakerzy opublikują skradzione dane

Travelex: Obawy o dane osobowe klientów po tym, jak hakerzy opublikują skradzione dane



Przestępcy, którzy się włamali TravelexSystem komputerowy opublikował skradzione dane, które prawdopodobnie pochodzą z innego ataku, przez co klienci obawiają się o bezpieczeństwo swoich danych osobowych.

Uważa się, że po raz pierwszy hakerzy stojący za oprogramowaniem ransomware Sodinokibi wydali skradzione pliki po tym, jak ofiara nie zapłaciła na czas.

Wiadomości zwiększą presję na Travelex, aby zabezpieczyć swoje systemy komputerowe i położyć kres kryzys, który ciągnął się dalej przez dwa tygodnie.


Hakerzy przetrzymujący firmę zajmującą się wymianą walut w celu okupu zaczęli publikować w sobotę 337 MB danych klientów, które, jak twierdzili, zostały skradzione z podobnego ataku na amerykańską firmę informatyczną Artech Systems.

Post, który pojawił się na rosyjskiej stronie hakerskiej w sobotę, stwierdził: „To niewielka część tego, co mamy.

„Jeśli nie będzie żadnych ruchów, sprzedamy pozostałe, ważniejsze i interesujące dane handlowe i osobowe stronom trzecim, w tym dane finansowe”.

Travelex powiedział w poniedziałek, że zaczyna odnawiać swoje systemy po tym, jak został uderzony cyberatakiem w sylwestra, w wyniku którego klienci nie mogli uzyskać dostępu do swoich kont i zmusił pracowników do wypisywania transakcji przy użyciu papieru i pióra.

Firma powtórzyła swoje stanowisko, że nie ma dowodów na to, że dane jej klientów zostały naruszone i że „większość” usług była uruchomiona.

Jednak eksperci ostrzegali, że po ataku ransomware może nie być od razu jasne, czy dane zostały naruszone.

Brett Callow, analityk ds. Zagrożeń w firmie Emsisoft zajmującej się cyberbezpieczeństwem, ostrzegł klientów każdej firmy, która padła ofiarą hakerów, aby zachowali ostrożność.

„Ustalenie, co się stało – i czy dane zostały pobrane – po incydencie z oprogramowaniem ransomware nie jest łatwe” – powiedział.

„To powolny i żmudny proces, który może potrwać kilka tygodni”.

Wskazał na wcześniejsze przypadki, w których atakowane firmy twierdziły, że żadne dane nie zostały skradzione, a jedynie dane, które zostały skradzione, a następnie opublikowane przez hakerów.

Callow poradził klientom, aby zachowywali się, jakby ich dane mogły zostać naruszone, i monitorowali ich rachunki bankowe i raporty kredytowe.

„Jeśli hasło, którego używali podczas uzyskiwania dostępu do usług Travelex, było używane w innych witrynach, należy je natychmiast zmienić” – powiedział.

„W rzeczywistości wszelkie ponownie użyte hasła powinny zostać natychmiast zmienione – jest to zła i niepewna praktyka”.

Dodał: „Firmy, które ukradły dane, nie mają dla nich dobrych opcji.

„Odmowa zapłaty prawdopodobnie spowoduje opublikowanie danych, podczas gdy płatność da im różową obietnicę, że dane nie zostaną opublikowane ani nie zostaną spieniężone.

„Ponieważ kryminaliści składają tę różową obietnicę, ma ona prawie zerową wagę”.

Do tej pory Travelex odmówił stwierdzenia, czy wypłacił pieniądze grupie Sodinokibi, znanej również jako REvil.

Travelex, który świadczy usługi walutowe dla większości głównych banków brytyjskich, wydał oświadczenie w niedzielę po skargach klientów na brak komunikacji w sprawie włamania.

Dyrektor naczelny Tony D’Souza powiedział, że Travelex poczynił „znaczne postępy” w przywracaniu wykorzystania swojej technologii.

Dodał: „Jesteśmy teraz w punkcie, w którym możemy zacząć przywracać funkcjonalność naszych partnerów i obsługi klienta, i przekażemy naszym partnerom dodatkowe informacje o tym, jak to będzie wyglądać w ciągu tego tygodnia”.

Firma powiedziała, że ​​zacznie przywracać systemy skierowane do klientów, ale niektórzy użytkownicy zgłosili w poniedziałek, że nadal nie mogą zalogować się do aplikacji ani zobaczyć sald kont.

Chociaż nie znalazł dowodów na kradzież danych, Travelex ostrzegł klientów, aby uważali na oszustów.

Firma oświadczyła w oświadczeniu: „Na podstawie opinii publicznej, jaką spotkał ten incydent, osoby fizyczne mogą próbować z niego skorzystać i spróbować pospolitych schematów poczty elektronicznej lub telefonu.

„Zwiększona świadomość i czujność są kluczem do wykrycia tego rodzaju działań i zapobiegania im. Jako środek ostrożności, jeśli otrzymasz telefon od osoby, która rzekomo pochodzi z Travelex, której nie oczekujesz lub nie masz pewności co do tożsamości osoby dzwoniącej, powinieneś zakończyć połączenie i oddzwonić na lokalny numer obsługi klienta dostępny na stronie internetowej Travelex. ”

.



Source link