Pénzzel fizethetünk személyes adataink kiszivárgásáért

370 ezer magyar adatait árulják a dark weben, amely komoly anyagi károkat okozhat az érintetteknek

500 millió Facebook felhasználó személyes adatait árulják hackerek a dark weben, 370 ezer magyar is érintett. A kiszivárgott adatok között nemcsak a munkahely és a családi állapot, de még a mobiltelefonszám is megtalálható. És hogy miért veszélyes ez? Az adathalászok a személyes információk alapján célzottabb, profibb és sokkal nehezebben kivédhető támadásokat indíthatnak az érintettek ellen, akiknek akár a bankkártya-adataikat is ellophatják, ezáltal pedig komoly összegeket veszíthetnek. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője többek között a felhasználói önkontroll fejlesztését javasolja védekezésként.

Egy hackercsoport 500 millió Facebook felhasználó adatait árulja a „sötét interneten”, vagyis a dark weben, 370 ezer magyar facebookozó is érintett. Nem ez az első milliós Facebook adatbázis, amit áruba bocsátanak, ezért felmerülhet bennünk a kérdés: milyen veszélynek vagyunk kitéve, ha személyes adataink az internet sötét bugyraiban keringenek?

Miért értékes a személyes adatunk másoknak?

Hogy pontosan milyen adatokról van szó? Vezeték- és keresztnév, nem, város neve, munkahely, családi állapot, mobiltelefonszám, e-mail cím és Facebook profil link.

Ezeket egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani. Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát vagy SMS-ben küldjön adathalász linket – ez az úgynevezett smishing (SMS phishing). Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik és ezáltal komoly pénzösszegeket fognak veszíteni” – tájékoztat Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Ki felel az ellopott adatokért?

Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen Facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat. Általánosságban mégis ki a felelős az ilyen adatszivárgásokért?

1. A felhasználók, akik vakon megbíznak akár a Facebookban, akár az ott elérhető alkalmazásokban. Ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosuljon, minél minimálisabb adat- és információhalmazt osszanak meg magukról.

2. A szoftverfejlesztők, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért sérülékeny, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.

3. Az üzemeltetők, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez és a cégvezetők, hiszen végső soron az ő felelősségük, hogy a vállalatuk ne csak működjön, hanem biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket.

4. És nem utolsó sorban a hackerek, akik galád módon kihasználják a felsorolt szereplők nemtörődömségét, hozzá nem értését és kapzsiságát.

Mindenkinek alkalmazkodnia kell

A mai távmunkával, internetes vásárlásokkal, online szolgáltatásokkal és folyamatos közösségi média jelenléttel átszőtt világunkban már nem megengedhető sem a magánszemélyek részéről (legyenek azok gyerekek, felnőttek, orvosok, pékek vagy akár autószerelők), sem pedig a vállalatok, szervezetek részéről, hogy ne foglalkozzanak az információvédelemmel.

Mindenkinek tudatosabban kell élni a mindennapjait, mert a veszélyeztetettség folyamatos, mértéke pedig egyre nő. Amíg mindenki sokadrangú kérdésként tekint az információk védelmére a saját szakmájában, addig napi rendszerességgel fogunk belefutni olyan hírekbe, hogy több százmillió felhasználó adatát árulják vagy egy 157 millió letöltéssel büszkélkedő videós alkalmazásban találtak kémprogramot, vagy éppen meghackelték egy európai ország adóhivatalát, és az összes adózó állampolgár adóbevallását ellopták – ez természetesen nem Magyarországon történt” – teszi hozzá Solymos Ákos.