Niebezpieczny wyciek danych
Chociaż firma nie potwierdziła jeszcze incydentu, hakerzy aktywnie próbują wykorzystać rzekomo skradzione dane, bezpośrednio kontaktując się z ofiarami i prosząc o dokonanie płatności.
„W piątkowy wieczór (15 marca) dowiedzieliśmy się, że w MediaWorks doszło do incydentu związanego z bezpieczeństwem cybernetycznym” – podała firma. „Roszczenia dotyczą danych pochodzących ze zgłoszeń konkursowych serwisu. Wczoraj wieczorem wszystkie aktualne zgłoszenia konkursowe zostały przeniesione do nowej bezpiecznej bazy danych.”
Według serwisu informacyjnego The Record jeden z cyberprzestępców ogłosił niedawno zamiar sprzedaży wyekstrahowanych danych na forum hakerskim, które obejmuje nazwiska, adresy, daty urodzenia oraz dane kontaktowe różnych osób (telefon i adres e-mail). Jedna osoba, która chciała zachować anonimowość, skontaktowała się nawet z Radiem New Zealand po otrzymaniu e-maila od rzekomych hakerów 14 marca. Wiadomość, która przyszła do jego skrzynki odbiorczej pod tytułem „Uwaga! Twoje dane wyciekły!” zaoferował odbiorcy możliwość usunięcia swoich danych za 500 USD w Bitcoinie (BTC).
Oto fragment wiadomości, dzięki uprzejmości RNZ:
„Piszemy, aby poinformować Cię o niepokojącym naruszeniu bezpieczeństwa danych w firmie MediaWorks w Nowej Zelandii, które naraziło na szwank dane osobowe 2,5 miliona obywateli Nowej Zelandii, w tym Twoje. Próbowaliśmy negocjować z firmą MediaWorks, oferując bardzo niską cenę za zabezpieczenie danych, ale niestety okazali rozczarowujący brak zainteresowania i odmówili. Ich lekceważąca postawa, traktowanie danych jako bezwartościowych, skłoniła nas do rozważenia ich publicznego udostępnienia” – napisano.
„Dlatego kontaktujemy się z Tobą, ponieważ Twoje informacje stanowią część danych, które wyciekły. Aby uchronić Cię przed potencjalną szkodą, oferujemy jednorazową możliwość usunięcia Twoich danych za opłatą w wysokości 500 USD w Bitcoinie (BTC). To Opłata pomaga nam pokryć koszty związane z odzyskiwaniem i usuwaniem danych."
MediaWorks twierdzi, że bada te roszczenia i nalega, aby użytkownicy zgłaszali swoje wątpliwości za pośrednictwem poczty [email protected].
Jak uchronić się przed wyciekami danych?
„Niestety w obecnych czasach całkowita ochrona przed wyciekami danych jest praktycznie niemożliwa, ponieważ nie odpowiadamy za to, w jaki sposób firmy przetwarzające nasze dane podchodzą do cyberbezpieczeństwa. Dlatego powinniśmy minimalizować nasz ślad cyfrowy, korzystać z silnych, unikalnych haseł i zawsze korzystać ze skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy, dzięki któremu wszelkie próby oszustw phishingowych zostaną zablokowane” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
