Η MongoDB προειδοποιεί ότι hackers εισέβαλαν στα εταιρικά της συστήματα, με αποτέλεσμα την παραβίαση δεδομένων πελατών.
Η εταιρεία έστειλε email στους πελάτες της, το οποίο αναφέρει ότι στις 13 Δεκεμβρίου η MongoDB ανακάλυψε ότι τα συστήματά της είχαν παραβιαστεί. Αμέσως, άρχισε έρευνα.
“Η MongoDB διερευνά ένα περιστατικό ασφαλείας που περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα εταιρικά συστήματα της εταιρείας“, αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου από την MongoDB.
Δείτε επίσης: Idaho National Laboratory: Παραβίαση δεδομένων επηρεάζει 45.000 άτομα
“Αυτό περιλαμβάνει έκθεση account metadata που ανήκουν σε πελάτες και στοιχεία επικοινωνίας. Προς το παρόν, ΔΕΝ γνωρίζουμε να υπάρχει οποιαδήποτε έκθεση στα δεδομένα που αποθηκεύουν οι πελάτες στο MongoDB Atlas“.
Αν και η εταιρεία δεν πιστεύει ότι οι hackers είχαν πρόσβαση σε δεδομένα πελατών στο MongoDB Atlas, λέει ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματά της για αρκετό καιρό.
Καθώς αποκαλύφθηκαν τα metadata πελατών, η MongoDB συνιστά σε όλους τους πελάτες να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους, να αλλάξουν τους κωδικούς πρόσβασης και να είναι προσεκτικοί για την πιθανή λήψη phishing emails και μηνυμάτων.
Δείτε επίσης: Americold: Παραβίαση δεδομένων μετά από κακόβουλη επίθεση
Η εταιρεία λέει ότι προς το παρόν δεν έχει άλλα στοιχεία στην διάθεσή της σχετικά με την κυβερνοεπίθεση και την παραβίαση δεδομένων. Συνεχίζει την έρευνα και θα συνεχίσει να δημοσιεύει ενημερώσεις σχετικά με το περιστατικό στην ιστοσελίδα MongoDB Alerts.
Συνέπειες παραβίασης δεδομένων
Μια εταιρεία που έχει υποστεί διαρροή δεδομένων αντιμετωπίζει πολλαπλές συνέπειες. Καταρχάς, η εμπιστοσύνη των πελατών μπορεί να υπονομευθεί σοβαρά. Οι πελάτες θα ανησυχήσουν για την ασφάλεια των προσωπικών και οικονομικών τους πληροφοριών και μπορεί να αποφασίσουν να μην συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της εταιρείας. Αυτό μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων της εταιρείας.
Δείτε επίσης: Toyota: Παραβίαση δεδομένων επηρεάζει προσωπικά και οικονομικά στοιχεία
Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει νομικές συνέπειες. Ανάλογα με την ισχύουσα νομοθεσία, η εταιρεία μπορεί να λάβει πρόστιμα ή να αντιμετωπίσει αγωγές από τους πελάτες που έχουν πληγεί από τη διαρροή των προσωπικών τους δεδομένων. Αυτό μπορεί να έχει σοβαρές οικονομικές επιπτώσεις για την εταιρεία, συμπεριλαμβανομένων των αποζημιώσεων που πρέπει να καταβάλει στους πελάτες που έχουν υποστεί ζημίες.
Για να αντιμετωπίσει αυτές τις συνέπειες, η MongoDB πρέπει να λάβει αμέσως μέτρα για την αποκατάσταση της εμπιστοσύνης των πελατών. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των πελατών για τη διαρροή, την προσφορά δωρεάν πιστωτικής προστασίας ή άλλων μέτρων ασφαλείας, καθώς και την επαναβεβαίωση της δέσμευσής της για την προστασία των προσωπικών δεδομένων των πελατών. Επιπλέον, η εταιρεία πρέπει να ενισχύσει τα μέτρα ασφαλείας της για να αποτρέψει μελλοντικές διαρροές δεδομένων.
Πηγή: www.bleepingcomputer.com/
