Ένας hacker γνωστός ως IntelBroker ισχυρίζεται ότι παραβίασε την εταιρεία Experience Engine με έδρα το Ηνωμένο Βασίλειο. Μάλιστα, ο επιτιθέμενος πουλά κλεμμένα δεδομένα σε ένα διαδικτυακό φόρουμ.
Η Experience Engine, που βρέθηκε στο στόχαστρο του IntelBroker, παρέχει υπηρεσίες experiential marketing και promotional staffing. Η εταιρεία ιδρύθηκε πριν από περισσότερα από 20 χρόνια και ανάμεσα στους πελάτες της βρίσκονται μεγάλες εταιρείες από διάφορους τομείς. Η εταιρεία έχει πάνω από 1000 επαγγελματίες που βοηθούν τις επιχειρήσεις να αλληλεπιδρούν με τους πελάτες τους μέσω activations, events και brand ambassador roles.
Δείτε επίσης: Transport for London: Ανακοίνωσε παραβίαση δεδομένων πελατών
Ο IntelBroker ισχυρίζεται ότι παραβίασε την Experience Engine
Σύμφωνα με τον IntelBroker, η παραβίαση έλαβε χώρα μέσα στον Σεπτέμβριο και επηρεάζει διάφορα ευαίσθητα δεδομένα. Ο hacker δηλώνει πρόθυμος να πουλήσει ολόκληρα .bak database files, τα οποία περιέχουν μεγάλο όγκο πληροφοριών πελατών και συναλλαγών. Μάλιστα, δημοσίευσε κάποια δείγματα δεδομένων, τα οποία περιλαμβάνουν λεπτομέρειες από πίνακες όπως dbo.invoice και dbo.booking_backup, που περιέχουν χιλιάδες σειρές ευαίσθητων αρχείων.
Ένας από τους πίνακες, ο dbo.invoice, περιλαμβάνει 31.000 σειρές δεδομένων, με πεδία όπως InvoiceID, InvoiceNumber και InvoiceDate, μαζί με πληροφορίες για συγκεκριμένο πελάτη, όπως στοιχεία επικοινωνίας και ποσά τιμολογίου.
Ένας άλλος πίνακας, ο dbo.booking_backup, περιέχει 784.000 σειρές δεδομένων, με ευαίσθητες πληροφορίες πελατών, όπως ονόματα, διευθύνσεις, email, ιστορικά κρατήσεων και δεδομένα εσόδων.
Δείτε επίσης: Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
Το δείγμα δεδομένων, που δημοσίευσε ο IntelBroker, αποκαλύπτει ανησυχητικές λεπτομέρειες για την υποτιθέμενη παραβίαση της Experience Engine. Τα εκτεθειμένα δεδομένα περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες, συμπεριλαμβανομένων οικονομικών συναλλαγών, στοιχείων επικοινωνίας πελατών και αριθμών τραπεζικών λογαριασμών.
Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι οι επιθέσεις στον κυβερνοχώρο και οι παραβιάσεις δεδομένων γίνονται όλο και πιο συχνές στη σημερινή ψηφιακή εποχή. Οι hackers βρίσκουν συνεχώς νέους τρόπους για να εκμεταλλεύονται ευπάθειες στα συστήματα και να έχουν πρόσβαση σε ευαίσθητες πληροφορίες για δικό τους κέρδος. Ως αποτέλεσμα, οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να εφαρμόσουν ισχυρά μέτρα για την προστασία των δεδομένων τους και των πελατών τους.
Οι παραβιάσεις δεδομένων, όπως αυτή στη Experience Engine, μπορούν να οδηγήσουν σε οικονομικές απώλειες και καταστροφή της φήμης των εταιρειών, αλλά έχουν επίσης σοβαρές επιπτώσεις για άτομα των οποίων τα προσωπικά στοιχεία έχουν παραβιαστεί. Αυτό περιλαμβάνει κλοπή ταυτότητας, απάτες phishing και άλλες δόλιες δραστηριότητες που μπορούν να προκαλέσουν σημαντική ζημιά στα οικονομικά και τη φήμη ενός ατόμου.
Δείτε επίσης: Slim CD: Παραβίαση δεδομένων επηρεάζει 1,7 εκατ. άτομα
Εκτός από την επένδυση σε ισχυρά μέτρα κυβερνοασφάλειας, οι εταιρείες πρέπει, επίσης, να δώσουν προτεραιότητα στις τακτικές ενημερώσεις και τη συντήρηση των συστημάτων τους για να διασφαλίσουν ότι προστατεύονται από τις πιο πρόσφατες απειλές. Τέλος, οι επιχειρήσεις πρέπει να εκπαιδεύουν τους υπαλλήλους τους σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια των δεδομένων, όπως η χρήση ισχυρών κωδικών πρόσβασης και η προσοχή στο άνοιγμα ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή συνδέσμων.
Πηγή: hackread.com
