O platformă web românească a producătorului de țigări British American Tobacco (BAT) a fost ținta unui atac cibernetic care a expus datele utilizatorilor.
Înainte de a fi prezentată aici, informația a fost anunțată cu mult înainte pe Profit Insider
Atacul de tip ramsoware, descoperit de cercetătorii de la vpnMentor, a expus datele personale ale utilizatorilor site-ului promoțional YOUniverse al BAT, inclusiv: nume, e-mail, număr de telefon. data nașterii, sex, IP, preferințele în ceea ce privește produsele din tutun, afirmă sursa citată.
CITEȘTE ȘI Director ANIS: Orice schimbare legislativă care afectează zona IT trebuie bine analizată. Merită să destabilizezi un sector cu exporturi de miliarde de euro cu măsuri luate fără studiu de impact? Nu putem fi interesanți doar cu vorbe și cea mai mare vitez
Conform acesteia, datele se aflau pe un server Elasticsearch din Irlanda, nesecurizat, cu un volum de date de aproximativ 325 GB. În plus, cercetătorii au descoperit că hackerii au obținut deja accesul la date și au lăsat o notă de răscumpărare în care amenințau cu ștergerea datelor de pe server, dacă nu le sunt îndeplinite condițiile (o plată în bitcoin).
Breșa de securitate a fost raportată de echipa vpnMentor către Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care a făcut demersurile necesare pentru închiderea accesului la baza de date, în data de 27 noiembrie.
Potrivit celor de la vpnMentor, baza de date a rămas deschisă timp de aproximativ 2 luni, deși cercetătorii au încercat, în mod repetat, să contacteze compania (atât subsidiara din România, cât și compania mamă), Autoritatea Națională pentru Protecția Consumatorului (ANPC) și compania de web hosting.