安全動(dòng)態(tài)

南非公民征信數(shù)據(jù)全泄露:弱密碼惹禍,美國巨頭將賠償超百億元

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-03-22    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


  • 美國征信巨頭TransUnion的南非公司遭巴西黑客團(tuán)伙襲擊,5400萬消費(fèi)者征信數(shù)據(jù)泄露,絕大多數(shù)為南非公民,據(jù)了解南非總?cè)丝诩s6060萬人;

  • 黑客團(tuán)伙透露,通過暴力破解入侵了一臺(tái)存有大量消費(fèi)者數(shù)據(jù)的SFTP服務(wù)器,該服務(wù)器的密碼為“Password”;

  • TransUnion公司稱,將為受影響的消費(fèi)者免費(fèi)提供身份保護(hù)年度訂閱服務(wù),預(yù)計(jì)成本將超過114億元。

國際知名消費(fèi)者信用機(jī)構(gòu)TransUnion日前證實(shí),已淪為“第三方”黑客攻擊的受害者,但不會(huì)支付任何勒索贖金。

因弱密碼被黑,

幾乎所有南非民眾征信數(shù)據(jù)泄露

巴西黑客團(tuán)伙N4aughtysecTU聲稱對此次攻擊負(fù)責(zé),并表示已經(jīng)成功訪問到5400萬消費(fèi)者的個(gè)人信息,總數(shù)據(jù)量約達(dá)4 TB。

TransUnion南非公司證實(shí),黑客團(tuán)伙確實(shí)利用授權(quán)客戶憑證竊取了訪問權(quán),目前相關(guān)賬戶已被封停。

N4aughtysecTU團(tuán)伙透露,他們?nèi)肭至四撑_(tái)安全性較差的TransUnion SFTP服務(wù)器,從中竊取到大量消費(fèi)者個(gè)人信息,其中大部分來自南非國內(nèi),也涉及一部分其他國家用戶的記錄。根據(jù)聯(lián)合國統(tǒng)計(jì)數(shù)據(jù),目前南非總?cè)丝跒?060萬人。

該團(tuán)伙同時(shí)強(qiáng)調(diào),他們并未像TransUnion官方說明的那樣,竊取了什么用戶憑證,而是對SFTP服務(wù)器發(fā)動(dòng)了暴力攻擊。據(jù)稱,他們最終入侵賬戶時(shí)使用的密碼為“Password”,如此簡單的內(nèi)容難怪可以快速完成暴力破解。

NordVPN在一份報(bào)告中將“password”列為2021年全球五大最常用密碼之一,目前的暴力手段在1秒內(nèi)就能將其破解。

TransUnion網(wǎng)站發(fā)表了以下聲明:

  • 此次事件影響的是一臺(tái)隔離服務(wù)器,此服務(wù)器中保存有我司在南非的部分業(yè)務(wù)數(shù)據(jù)。

  • 我們的團(tuán)隊(duì)正在與外部專家密切合作,以了解具體哪些數(shù)據(jù)受到了影響。

  • 受影響的數(shù)據(jù)可能包括消費(fèi)者信息,例如電話號碼、電子郵件地址、身份證號碼、居住地址及某些信用評分。

在上周末發(fā)現(xiàn)黑客企圖之后,TransUnion立即將服務(wù)中的“部分元素”下線,現(xiàn)在這些服務(wù)已經(jīng)恢復(fù)上線。一位消息人士指出,由于黑客方并沒有鎖死數(shù)據(jù)以索取贖金,所以本次事件更多屬于純粹的敲詐,而非典型的勒索軟件攻擊。

TransUnion南非公司CEO Leek Naik解釋道,“TransUnion的首要任務(wù),就是保護(hù)好我們所持有信息。我們知道目前的情況可能令人不安,TransUnion南非將致力于幫助每一位信息受到影響的個(gè)人。”

為消費(fèi)者提供免費(fèi)身份保護(hù),

預(yù)計(jì)成本超百億元

一位匿名消息人士告知媒體,TransUnion公司認(rèn)為這5400萬條記錄泄露,似乎與2017年另外一起并未涉及TransUnion的數(shù)據(jù)安全事件有關(guān)。

這家全球消費(fèi)者信用機(jī)構(gòu)表示,他們將向“受影響的消費(fèi)者”免費(fèi)提供身份保護(hù)產(chǎn)品TrueIdentity的年度訂閱服務(wù),費(fèi)用為每人499南非蘭特。如果所有5400萬個(gè)被黑賬戶全部照此辦理,那么總成本將達(dá)到驚人的270億蘭特(約114億元)。

奇怪的是,各家媒體報(bào)道的所謂勒索數(shù)額,也僅僅在2.23億至2.25億蘭特之間。

無論贖金數(shù)額是多少,此次違規(guī)事件都給所有簽訂過信貸協(xié)議的南非人造成了影響。

當(dāng)民眾與銀行、其他金融機(jī)構(gòu)、信用卡公司、汽車信貸方、公共事業(yè)公司乃至其他債權(quán)人簽訂協(xié)議時(shí),實(shí)際也就自動(dòng)同意與征信機(jī)構(gòu)共享信用與付款記錄。根據(jù)協(xié)議約定,申請者的賬戶信息與付款歷史將被上報(bào)給TransUnion這類信用分析機(jī)構(gòu)。

行業(yè)協(xié)會(huì)發(fā)出警告,

應(yīng)建立聯(lián)合防御陣線

南非儲(chǔ)蓄與投資協(xié)會(huì)(縮寫:Asisa)高級政策顧問Johann van Tonder表示,協(xié)會(huì)中的不少成員都在使用TransUnion信用驗(yàn)證服務(wù),此次泄露的信息很可能涉及南非人壽保險(xiǎn)的投保人與投資者。

他還提到,“雖然黑客獲得的客戶信息似乎僅限于姓名、聯(lián)系方式和身份證號碼,但我們擔(dān)心犯罪分子會(huì)利用這些信息來欺騙消費(fèi)者、誘導(dǎo)他們給出賬戶密碼?!?

Van Tonder表示,金融部門非常清楚自身行業(yè)當(dāng)前面臨的持續(xù)網(wǎng)絡(luò)安全威脅。為此,儲(chǔ)蓄與投資協(xié)會(huì)已經(jīng)成立了網(wǎng)絡(luò)安全事件響應(yīng)小組,鼓勵(lì)并促進(jìn)網(wǎng)絡(luò)犯罪趨勢及其他相關(guān)信息的共享,借此幫助各協(xié)會(huì)成員企業(yè)應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。而這支響應(yīng)小組也成為金融領(lǐng)域的三大現(xiàn)有行業(yè)響應(yīng)小組之一。

Van Tonder提到,負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪的各部門之間必須建立合作?!盀榇耍瑑?chǔ)蓄與投資協(xié)會(huì)正在與南非銀行業(yè)風(fēng)險(xiǎn)信息中心(縮寫:Sabric)密切合作,共同評估TransUnion南非數(shù)據(jù)泄露事件給南非消費(fèi)者造成的整體影響?!?

風(fēng)險(xiǎn)信息中心首席執(zhí)行官Nischal Mewalall表示,該中心已經(jīng)與TransUnion南非合作,希望協(xié)調(diào)銀行業(yè)內(nèi)的多方面努力、保障銀行客戶資料免受利用。他提到,“南非各銀行高度重視客戶數(shù)據(jù)安全,所以隨著調(diào)查的推進(jìn)已經(jīng)制定出一系列強(qiáng)有力的風(fēng)險(xiǎn)緩解策略,意在檢測潛在的賬戶欺詐行為并保護(hù)客戶個(gè)人信息?!?

Mewalall還補(bǔ)充道,個(gè)人信息泄露不代表攻擊者一定可以訪問到客戶的銀行資料或賬戶,但犯罪分子可以利用這些信息冒充成客戶、或者詐騙受害者交出自己的銀行機(jī)密信息。

為此,風(fēng)險(xiǎn)信息中心敦促各銀行客戶及其他消費(fèi)者嚴(yán)格遵循全面的身份管理實(shí)踐,借此降低身份盜用與欺詐活動(dòng)風(fēng)險(xiǎn),同時(shí)建議銀行客戶采取以下預(yù)防措施:

  • 對于任何通過電話、傳真或電子郵件提出的機(jī)密信息要求,請勿透露密碼、PIN碼等個(gè)人信息。

  • 定期變更密碼,切勿將密碼與他人共享。

  • 對提供個(gè)人信息的要求進(jìn)行充分驗(yàn)證,確保僅在有正當(dāng)理由時(shí)提供這些信息。

  • 不繼續(xù)使用可能已經(jīng)泄露的信息,而應(yīng)使用之前未用過的其他個(gè)人信息進(jìn)行身份確認(rèn)。

參考來源:dailymaverick.co.za、bleepingcomputer.com


 
 

上一篇:2022年3月21日聚銘安全速遞

下一篇:調(diào)研 | 四種主流勒索軟件占據(jù)勒索事件的70%