Specker Balázs
17 millió személyes adat került illetéktelen kezekbe
A múlt héten attól volt visszhangos a világháló, hogy az - elsősorban pornóoldalakra szakosodott - iBill online átutalási szolgáltatás mintegy 17 millió ügyfelének bizalmas jellegű, személyes adata illetéktelen kezekbe került. Mára kiderült, hogy az iBill vélhetően ártatlan az információk kiszivárogtatásában és mindössze három kliensük e-mail címe szerepel a szóban forgó adatbázisban.
Az ellopott információk között nevek, telefonszámok, lakcímek, e-mail címek és IP címek is megtalálhatóak. A jelenleg is vizsgálat alatt álló adatbázis felhasználóneveket, jelszavakat, valamint hitelkártya típusokra és kifizetésekre vonatkozó információkat is tartalmaz. Eddig úgy tűnik, számlaszámok nem szerepelnek az érintett adatok között. A spammerek és más internetes bűnőzök számára rendkívül értékes információk minden bizonnyal pénzért cseréltek gazdát a világháló feketepiacán.
A Wired News korábban arról adott tájékoztatást, hogy a Secure Science Corporation biztonsági cég és a Sunbelt Software két olyan - együtt mintegy 18 felhasználó adatát tartalmazó - ellopott adatbázisra bukkant, amely valószínűsíthetően az iBillhez köthető. A Secure Science Corporation felfedezett állomány az Ibill_1m.txt nevet viselte."Ha a mi hibánk lett volna, én lettem volna az első, aki beszámol az ügyről az FBI-nak vagy a 60 Minutes hírműsornak" - jelentette ki Gary Spaniak, az iBill elnöke.
Spaniak elmondta, hogy összehasonlították a 17 milliós adatbázist a sajátjukkal és mindössze három e-mail cím egyezett a két fájlban. Ráadásul az ellopott adatbázisban néhány Diner’s Club kártyával történt kifizetés is fellelhető volt, amit állítólag az iBill sohasem fogadott el kilencéves fennállása alatt. A cég vezetője közölte, hogy egy - az eset után azonnal végrehajtott - biztonsági átvilágítást követően kiderült, rendszerük megfelelő védelemmel bír.
A SunBelt még nem reagált az új fejleményekre, a Secure Science azonban módosította álláspontját és úgy véli nem az iBill volt a hiba forrása, sőt akár azt is elképzelhetőnek tartja, hogy a hacker - aki valószínűleg máshonnan jutott hozzá az információkhoz - csupán a hírverés kedvéért nevezte át az állományt - áll a híroldalon.
Az ellopott információk között nevek, telefonszámok, lakcímek, e-mail címek és IP címek is megtalálhatóak. A jelenleg is vizsgálat alatt álló adatbázis felhasználóneveket, jelszavakat, valamint hitelkártya típusokra és kifizetésekre vonatkozó információkat is tartalmaz. Eddig úgy tűnik, számlaszámok nem szerepelnek az érintett adatok között. A spammerek és más internetes bűnőzök számára rendkívül értékes információk minden bizonnyal pénzért cseréltek gazdát a világháló feketepiacán.
A Wired News korábban arról adott tájékoztatást, hogy a Secure Science Corporation biztonsági cég és a Sunbelt Software két olyan - együtt mintegy 18 felhasználó adatát tartalmazó - ellopott adatbázisra bukkant, amely valószínűsíthetően az iBillhez köthető. A Secure Science Corporation felfedezett állomány az Ibill_1m.txt nevet viselte."Ha a mi hibánk lett volna, én lettem volna az első, aki beszámol az ügyről az FBI-nak vagy a 60 Minutes hírműsornak" - jelentette ki Gary Spaniak, az iBill elnöke.
Spaniak elmondta, hogy összehasonlították a 17 milliós adatbázist a sajátjukkal és mindössze három e-mail cím egyezett a két fájlban. Ráadásul az ellopott adatbázisban néhány Diner’s Club kártyával történt kifizetés is fellelhető volt, amit állítólag az iBill sohasem fogadott el kilencéves fennállása alatt. A cég vezetője közölte, hogy egy - az eset után azonnal végrehajtott - biztonsági átvilágítást követően kiderült, rendszerük megfelelő védelemmel bír.
A SunBelt még nem reagált az új fejleményekre, a Secure Science azonban módosította álláspontját és úgy véli nem az iBill volt a hiba forrása, sőt akár azt is elképzelhetőnek tartja, hogy a hacker - aki valószínűleg máshonnan jutott hozzá az információkhoz - csupán a hírverés kedvéért nevezte át az állományt - áll a híroldalon.