"Carmageddon" - 3,3 millió ügyfelet érintő adatszivárgás a Volkswagennél

A Volkswagen bejelentette, hogy 3,3 millió ügyfelet érintő adatszivárgási incidens érintette.

Az autógyártó feltárta, hogy a marketing és értékesítési célokra használt adatbázisa 2019 augusztusa és 2021 májusa között jogosulatlan személyek számára is hozzáférhető volt. Az adatbázisban  a 2014 és 2019 közötti időszak ügyféladatai, jellemzően Audi vásárlók vagy még nem vásárló, de lehetséges ügyfelek adatai voltak megtalálhatók.  

A védtelenül elérhetővé tett adatbázishoz március 10-én férhettek hozzá jogosulatlan személyek. A nyilvántartásban szereplő személyekkel kapcsolatban jellemzően  email címek és telefonszámok kompromittálódhattak, azonban 90 ezer amerikai Audi-vásárló vagy potenciális ügyfél esetében a lízingeléssel kapcsolatos, jogosítvány, születési adatok, TB számok, adószámok, számlaszámok bizalmassága is súlyosan sérülhetett. 

Akit esetleg érdekel, hogyan is lehet védtelenül elérhetővé tenni egy adatbázist, illetve mi is történhet ilyenkor, annak álljon itt egy ékes példa. 

Védtelenül elérhető Elastic  adatbázisszerverek (Shodan)

Jelenleg 13 912 olyan Elastic adatbázis szerver érhető el az interneten, amelyek esetében semmilyen védelmi intézkedés alkalmazására nem került sor. Több mint kétezer olyan, feltehetőleg véletlenül elérhetővé tett Elastic adatbázis működik, ahol a tárolt adatmennyiség GB méret feletti. 

5, 71 GB tárolt adatmennyiség (Shodan)
54 GB tárolt adatmennyiség (Shodan)

Az adatszivárgás mellett a tárolt adatok rendelkezésre állása is súlyosan sérülhet, mivel a támadók automata eszközökkel titkosíthatják az Elastic adatbázisokat, tulajdonképpen ez a zsarolóvírus megfelelője ebben a közegben. A titkosított adatokat csak jelentős váltságdíj fizetése után kaphatja vissza (esetleg) a tulajdonos.

3102 Elastic szerver tartalmát már titkosították (Shodan)

Több mint háromezer olyan Elastic szerver érhető el, amelyet feltehetőleg kampányjellegűen, automata eszközökkel már titkosítottak a támadók. Jópár éve történnek ilyen titkosítási hullámok, a támadók gyakorlatilag folyamatosan szkennelik az internetet és keresik a könnyű, védtelenül hagyott célpontokat. 

Kompromittált magyar Elastic adatbázis, zsaroló üzenettel

A védtelenül hagyott adatbázis szerverekkel kapcsolatban talán az adatmentési iparágban utazó Veeam 2018-as esete a legismertebb, ahol 200GB adat, 440 millió ügyfélrekord kompromittálódott a nem megfelelően (sehogyse) védett marketing adatbázis miatt.