HACKING

Hacker λέει ότι πουλά βάση δεδομένων της Ho mobile- H εταιρεία το αρνείται!

This post was originally published on this site

Hacker πουλά βάση δεδομένων της Ho mobile- H εταιρεία το αρνείται!

Ο αναλυτής απειλών στον κυβερνοχώρο, @Bank_Security, εντόπισε σε ένα δημοφιλές hacking forum, έναν hacker που ισχυρίζεται ότι πουλά μια βάση δεδομένων που ανήκει στον πάροχο υπηρεσιών κινητής τηλεφωνίας, Ho mobile.

Η Ho mobile είναι μια ιταλική υπηρεσία που προσφέρεται από την Vodafone Enabler Italia, έναν ιταλικό εικονικό πάροχο κινητής τηλεφωνίας.

Ο ερευνητής ασφαλείας ανακάλυψε τη διαφήμιση για την πώληση της βάσης δεδομένων κατά τη διάρκεια της συνηθισμένης παρακολούθησης και στη συνέχεια αποφάσισε να προειδοποιήσει τους χρήστες, καθώς υπάρχει μεγάλος κίνδυνος για SIM Swapping επιθέσεις.

Hacker πουλά βάση δεδομένων της Hο mobile- H εταιρεία το αρνείται!

Η βάση δεδομένων φέρεται να περιλαμβάνει 2.500.000 αρχεία πελατών και άλλα δεδομένα που μπορούν να αξιοποιηθούν από hackers για επιθέσεις.

O hacker-πωλητής μοιράστηκε ένα δείγμα δεδομένων 10 πελατών της Ho Mobile, για να δείξει ποια δεδομένα εκτίθενται. Ολόκληρη η βάση δεδομένων είναι διαθέσιμη προς πώληση, αλλά ο εγκληματίας δεν έχει ορίσει ακόμα κάποια τιμή. Αναμένει προσφορά από έναν πιθανό αγοραστή.

Προς το παρόν, δεν έχει επαληθευτεί η αυθεντικότητα των δεδομένων.

Το απόρρητο είναι ένα πολύ σημαντικό θέμα στις μέρες μας. Δυστυχώς, υπάρχουν παραβιάσεις δεδομένων κάθε μέρα, αλλά όταν αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για τη διάπραξη τραπεζικής απάτης μέσω sim swapping, phishing ή vishing, δημιουργείται ακόμη μεγαλύτερο πρόβλημα“. Σύμφωνα με τον ερευνητή ασφαλείας, οι εταιρείες πρέπει να επενδύσουν περισσότερο στην ασφάλεια στον κυβερνοχώρο, διότι είναι πολύ πιθανό να πέσουν θύμα μιας παραβίασης δεδομένων.

Ωστόσο, η Ho Mobile εξέδωσε δημόσια δήλωση στην οποία αναφέρει ότι η εταιρεία δεν διαθέτει στοιχεία για μη εξουσιοδοτημένη, μαζική πρόσβαση στην IT υποδομή της:

Αναφορικά με ορισμένα πράγματα που δημοσιεύθηκαν από τον Τύπο, η Ho Mobile δεν έχει αποδείξεις για μαζική πρόσβαση στα IT συστήματά της, που θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα των πελατών“.

Πηγή: Securityaffairs.co

https://www.secnews.gr/security/feed

%d bloggers like this: