Obrovský únik dat odhalil 14 milionů zásilek

Žádné odvětví není imunní vůči únikům dat. V posledních měsících jsme byli svědky bezpečnostních incidentů v téměř všech sektorech, včetně zdravotnictví, financí a technologií. Nyní se k tomuto seznamu přidává i přepravní průmysl, konkrétně globální přepravní společnost Hipshipper spolupracující s Amazonem, eBay a Shopify, která odhalila 14 milionů záznamů.

Horší je, že nechráněný úložiště AWS bylo objeveno v prosinci, během vrcholu mezinárodních zásilek, kdy lidé po celém světě posílají a přijímají dárky. Výzkumníci jej vystopovali k nechráněnému úložišti AWS patřícímu společnosti Hipshipper.

Hipshipper, platforma pro přepravu balíků používaná prodejci na eBay, Shopify a Amazonu, nechtěně odhalila miliony přepravních štítků s osobními údaji zákazníků. Výzkumníci z Cybernews objevili odhalená data v prosinci 2024, ale chyba nebyla opravena až do ledna, což znamená, že byla data přístupná po dobu nejméně jednoho měsíce. Hipshipper pomáhá lidem s přepravou balíků do více než 150 zemí a nabízí sledování, bezplatné pojištění a snadné vrácení zboží. Odhalené přepravní štítky jsou důležité, protože podrobně popisují, co je uvnitř balíků a kam mají být doručeny.

Nechráněné úložiště AWS obsahovalo přes 14,3 milionů záznamů, zejména přepravních štítků a celních formulářů. Výzkumníci z Cybernews uvedli: \"Kyberzločinci mohou uniklá data použít k provádění podvodů a phishingových útoků. Například zločinci se mohou vydávat za důvěryhodné firmy a posílat falešné zprávy s konkrétními detaily objednávky, aby přiměli lidi k sdílení osobních nebo finančních informací.\"

Výzkumníci se domnívají, že odhalené úložiště obsahovalo citlivé informace o kupujících, včetně jejich jmen, adres, telefonních čísel a podrobností o objednávkách, jako jsou data odeslání a informace o balíku. I když neexistují žádné přímé důkazy o tom, že kyberzločinci k odhaleným datům přistupovali, miliony škodlivých aktérů používají automatizované roboty k prohledávání internetu po podobných únicích v naději, že najdou data, která mohou použít pro škodlivé účely.

Tito zločinci by mohli zneužít uniklé informace k zahájení podvodů a phishingových útoků. Mohli by se například vydávat za důvěryhodné společnosti a posílat falešné zprávy, které používají specifické podrobnosti o objednávce, aby nutili lidi k urgentnímu ověřování osobních nebo finančních informací. Bohužel, maloobchodní společnosti jsou hlavním cílem hackerů a spoléhání se na velké, známé firmy ne vždy ochrání vaše informace. Nedávné úniky dat u společností jako Grubhub, Mizuno a Hot Topic ukazují, že i velcí maloobchodníci mohou trpět významnými bezpečnostními nedostatky.

Doporučení pro ochranu:

1. Dávejte si pozor na phishingové pokusy a používejte silný antivirový software: Po úniku dat často podvodníci používají ukradená data k vytvoření přesvědčivých phishingových zpráv. Ty mohou přicházet e-mailem, SMS nebo telefonicky a vydávat se za důvěryhodné společnosti. Buďte obzvláště opatrní na nevyžádané zprávy s odkazy, které žádají o osobní nebo finanční údaje, i když odkazují na nedávné objednávky nebo transakce. Nejlepším způsobem, jak se chránit před škodlivými odkazy, je mít na všech vašich zařízeních nainstalovaný antivirový software.

2. Dávejte pozor na poštu: I když se mnoho bezpečnostních hrozeb odehrává online, fyzická pošta může být také cílem. Pokud byly v úniku dat odhaleny domovské adresy, zločinci mohou posílat podvodné dopisy nebo falešné faktury, aby vás přiměli k poskytnutí dalších osobních informací nebo k provedení plateb. Pokud obdržíte podezřelou poštu, neodpovídejte na ni a ohlaste ji společnosti, od které údajně pochází.

3. Investujte do ochrany před krádeží identity: Vzhledem k odhalení osobních údajů, jako jsou jména, adresy a podrobnosti o objednávkách, investice do služeb ochrany před krádeží identity může poskytnout další vrstvu bezpečnosti. Tyto služby monitorují vaše finanční účty a úvěrové zprávy na jakékoli známky podvodných aktivit a včas vás upozorní na možnou krádež identity.

4. Povolte dvoufaktorové ověřování na účtech: Povolení dvoufaktorového ověřování přidává další vrstvu zabezpečení vašich online účtů. I když se hackerům podaří získat vaše přihlašovací údaje, nebudou moci k vašim účtům přistupovat bez druhého kroku ověření, například kódu odeslaného na váš telefon nebo e-mail.

5. Pravidelně kontrolujte své úvěrové zprávy: Můžete si vyžádat bezplatné úvěrové zprávy od hlavních úvěrových kanceláří, abyste zkontrolovali podezřelé aktivity nebo neoprávněné účty otevřené ve vašem jménu.

6. Aktualizujte svá hesla: Změňte hesla pro všechny účty, které mohly být zasaženy únikem dat, a pro každý účet používejte jedinečná, silná hesla. Zvažte použití správce hesel.

7. Odstraňte své osobní údaje z veřejných databází: Pokud byly vaše osobní údaje odhaleny v tomto úniku, je důležité jednat rychle, abyste snížili riziko krádeže identity a podvodů.

Je nejvyšší čas, aby každé odvětví bralo kybernetickou bezpečnost vážně. Pokud vaše podnikání působí online, jste stejně zodpovědní za ochranu dat zákazníků jako technologická společnost, možná dokonce ještě více, protože technologické společnosti obvykle mají silnější ochranná opatření. Skutečnost, že Hipshipper ponechal úložiště obsahující 14 milionů záznamů nechráněné, hovoří o tom, jak málo prioritu dávají kybernetické bezpečnosti.