Berta Sándor
Brit ügyvédi irodák ügyféladatai szivárogtak ki
Közel 1,2 millió e-mail címet és azokhoz tartozó jelszavakat találtak a mély weben.
Az adatcsomagot a RepKnight nevű kiberbiztonsági cég munkatársai fedezték fel. Mint kiderült, az érintett 1 159 687 cím nyolcvan százaléka mellett a jelszavak is szerepeltek, sokszor titkosítatlan formában. Az e-mail címek az 50 legnagyobb nagy-britanniai ügyvédi irodához tartoztak, így átlagosan 2000-2400 cím jutott egy ügyvédi irodára. A legnagyobb brit ügyvédi irodához 30 000 cím tartozott. A RepKnight szakértői abból indultak ki, hogy az adatok többségét nem ellopták, hanem különböző más adateltűnési esetek információiból állították össze. Az adatok felét az elmúlt 6 hónap során hozták nyilvánosságra az ismeretlen elkövetők.
Patrick Martin, a RepKnight kiberbiztonsági elemzője közölte, hogy az általuk felfedezett információk a legkönnyebben megtalálható fájlok voltak. Ők egyszerűen csak céges e-mail címekre kerestek rá. Az ügyvédi irodák számára sokkal nagyobb problémát jelentenek az ügyfeleik vagy a munkatársaik elveszített bizalmas információi, például az egészségügyi dokumentumok vagy a személyes akták. Voltak olyan címek, amelyek többször is felbukkantak és a címek összesen 620 doménhez kötődtek.
A kiszivárgott e-mail címeket és jelszavakat a bűnözők nem csupán eladhatják, de azokkal akár vissza is élhetnek, például a segítségükkel hozzáférést szerezhetnek a vállalatok rendszereihez és kikémlelhetik vagy megfertőzhetik azokat. Emellett a címeket felhasználva kártevőket vagy téves információkat terjeszthetnek, hiszen egy létező belső e-mail cím eleve nagyobb bizalmat kelt a címzettekben.
Az adatcsomagot a RepKnight nevű kiberbiztonsági cég munkatársai fedezték fel. Mint kiderült, az érintett 1 159 687 cím nyolcvan százaléka mellett a jelszavak is szerepeltek, sokszor titkosítatlan formában. Az e-mail címek az 50 legnagyobb nagy-britanniai ügyvédi irodához tartoztak, így átlagosan 2000-2400 cím jutott egy ügyvédi irodára. A legnagyobb brit ügyvédi irodához 30 000 cím tartozott. A RepKnight szakértői abból indultak ki, hogy az adatok többségét nem ellopták, hanem különböző más adateltűnési esetek információiból állították össze. Az adatok felét az elmúlt 6 hónap során hozták nyilvánosságra az ismeretlen elkövetők.
Patrick Martin, a RepKnight kiberbiztonsági elemzője közölte, hogy az általuk felfedezett információk a legkönnyebben megtalálható fájlok voltak. Ők egyszerűen csak céges e-mail címekre kerestek rá. Az ügyvédi irodák számára sokkal nagyobb problémát jelentenek az ügyfeleik vagy a munkatársaik elveszített bizalmas információi, például az egészségügyi dokumentumok vagy a személyes akták. Voltak olyan címek, amelyek többször is felbukkantak és a címek összesen 620 doménhez kötődtek.
A kiszivárgott e-mail címeket és jelszavakat a bűnözők nem csupán eladhatják, de azokkal akár vissza is élhetnek, például a segítségükkel hozzáférést szerezhetnek a vállalatok rendszereihez és kikémlelhetik vagy megfertőzhetik azokat. Emellett a címeket felhasználva kártevőket vagy téves információkat terjeszthetnek, hiszen egy létező belső e-mail cím eleve nagyobb bizalmat kelt a címzettekben.