Οι επιχειρήσεις που διαρρέουν ευαίσθητα προσωπικά δεδομένα χρηστών είναι πάντα λόγος ανησυχίας. Ωστόσο, όταν νόμιμα προσωπικά δεδομένα διαρρέουν από μια εντελώς άγνωστη πηγή, η κατάσταση γίνεται ακόμη πιο ανησυχητική.
Η ερευνητική ομάδα του Cybernews αποκάλυψε ότι μια εξαιρετικά ευαίσθητη βάση δεδομένων, η οποία περιλαμβάνει λεπτομέρειες για 762.000 ιδιοκτήτες αυτοκινήτων στην Κίνα και τα οχήματά τους, έχει διαρρεύσει στο διαδίκτυο. Τα δεδομένα, τα οποία φιλοξενούνται σε μια διεύθυνση IP με έδρα τις ΗΠΑ, εντοπίστηκαν για πρώτη φορά στις 4 Αυγούστου και παρέμειναν εκτεθειμένα για τουλάχιστον 48 ώρες.
Διαβάστε περισσότερα: Halliburton: Εκλάπησαν δεδομένα σε συνεχιζόμενη κυβερνοεπίθεση
Σύμφωνα με την ομάδα, τα εκτεθειμένα δεδομένα αποκάλυψαν ευαίσθητες πληροφορίες σχετικά με τους ιδιοκτήτες αυτοκινήτων στη Σαγκάη και σε άλλες περιοχές της Κίνας. Οι λεπτομέρειες που έχουν διαρρεύσει αποκαλύπτουν σχεδόν τα πάντα για έναν κάτοχο οχήματος, όπως:
- Ονοματεπώνυμο
- Αριθμός ταυτότητας
- Αριθμός τηλεφώνου
- Διεύθυνση
- Ημερομηνία γέννησης
- Αριθμός αναγνώρισης οχήματος (VIN)
- Μάρκα αυτοκινήτου
- Μοντέλο αυτοκινήτου
- Αριθμός κινητήρα
- Χρώμα οχήματος
«Η διαρροή αυτής της βάσης δεδομένων είναι εξαιρετικά ανησυχητική λόγω του ότι όλες οι προσωπικές πληροφορίες και τα δεδομένα των οχημάτων φαίνονται λεπτομερώς. Μια τέτοια παραβίαση θα μπορούσε να έχει σοβαρές συνέπειες για τα άτομα που επηρεάζονται, όπως η κλοπή ταυτότητας, η οικονομική απάτη και πιθανοί κίνδυνοι για την φυσική τους ασφάλεια», δήλωσαν οι ερευνητές του Cybernews.
Η έκθεση προσωπικών δεδομένων μπορεί να εκθέσει τους χρήστες σε κίνδυνο κλοπής ταυτότητας ή οικονομικής απάτης. Επιπλέον, η αποκάλυψη προσωπικών στοιχείων και της ιδιοκτησίας, όπως η τοποθεσία ενός ακινήτου, ενδέχεται να προσθέσει ένα επιπλέον επίπεδο κινδύνου, καθώς οι χάκερς θα μπορούσαν να εκμεταλλευτούν αυτές τις πληροφορίες για να διευκολύνουν κλοπές.
Δείτε επίσης: Χρησιμοποιείτε Google Chrome; Προσοχή! Malware κλέβει προσωπικά δεδομένα!
Η διαρροή της βάσης δεδομένων θα μπορούσε να φανεί χρήσιμη σε χάκερς που ασχολούνται με εγκλήματα σχετιζόμενα με οχήματα. Για παράδειγμα, θα μπορούσαν να χρησιμοποιήσουν τους κωδικούς VIN των νόμιμα καταχωρημένων οχημάτων για να αποκρύψουν την ταυτότητα των κλεμμένων αυτοκινήτων.
«Το συγκεκριμένο περιστατικό αναδεικνύει τους συνεχιζόμενους κινδύνους που συνδέονται με την ακατάλληλη διαχείριση και ασφάλιση μεγάλων συνόλων δεδομένων, ιδίως αυτών που περιέχουν ευαίσθητες προσωπικές πληροφορίες (PII). Τονίζει την ανάγκη για αυστηρά μέτρα προστασίας δεδομένων και τη σημασία της υπευθυνότητας στη διαχείριση των δεδομένων», ανέφεραν οι ερευνητές μας.
Είναι ενδιαφέρον πως δεν είναι σαφές σε ποιον ανήκει το παράδειγμα του Elasticsearch, το οποίο περιέχει ένα θησαυροφυλάκιο ευαίσθητων δεδομένων κατόχων οχημάτων από την Κίνα. Η αβέβαιη φύση της ιδιοκτησίας των δεδομένων καθιστά εξαιρετικά απίθανο το να ειδοποιηθούν τα άτομα των οποίων τα στοιχεία έχουν διαρρεύσει.
Επιπλέον, καθώς τα δεδομένα που σχετίζονται με την Κίνα φιλοξενούνταν σε μια υποδομή με έδρα τις ΗΠΑ χωρίς σαφή και ναγνωρισμένο ιδιοκτήτη, θα μπορούσαν να συνδέονται με μια βάση δεδομένων που ανήκει στον χάκερ. Οι χάκερς συχνά συγκεντρώνουν μεγάλο όγκο δεδομένων, τον οποίο οι χάκερς μπορούν να εκμεταλλευτούν για διάφορες επιθέσεις, όπως κλοπή ταυτότητας, προχωρημένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς.
Διαβάστε ακόμη: Το Υπουργείο Παιδείας της Σιγκαπούρης καταργεί την εφαρμογή Mobile Guardian από συσκευές των μαθητών, έπειτα από hacking επίθεση
Κατά τη διάρκεια του συνεδρίου Black Hat USA 2024, οι ερευνητές της Cisco Talos αποκάλυψαν ότι οι χάκερς μπορούν να εκμεταλλευτούν τις πληροφορίες οχημάτων για να πραγματοποιήσουν νέους τύπους επιθέσεων. Αυτές περιλαμβάνουν τη στόχευση συστημάτων ενημέρωσης και ψυχαγωγίας, καθώς και την προσεκτική διείσδυση στα συστήματα χρηστών.
Πηγή: cybernews
