Následky byly vážné. Postiženo bylo více než 185 000 lidí.
Služba Have I Been Pwn zveřejnila novou položku ve svém registru úniků. Tentokrát je řeč o řetězci večerek 7-Eleven. K hacknutí došlo v dubnu a nyní známe přesný rozsah incidentu.
Jména a data narození byla nalezena online. A také fyzické adresy? Ano. Telefonní čísla, emailové adresy – úplně všechno.
Nešlo o náhodný únik. Odpovědnost převzal hackerský kolektiv ShinyHunt. Klasické schéma: hackování následované vydíráním.
Logika je jednoduchá: zaplaťte, nebo tato data zpřístupníme veřejnosti.
Útočníci jasně formulovali své požadavky: žádali o peníze, aby informace utajili. 7-Eleven odmítla zaplatit.
Data jsou využívána, dokud se neuvolní.
Nyní tedy po internetu volně kolují osobní údaje všech obětí. Minimálně je k dispozici v databázích úniků, které Have I Been Pwn monitoruje.
Pokud jste zvědaví, zkontrolujte svou e-mailovou adresu. Možná vás to nebude zajímat. Ale asi bys to měl udělat.
co dělat dál?
Škoda, škoda již byla způsobena. Adresy nyní kolují na darknetu. ShinyHunt dostal své peníze. Možná ne.
Jedno je ale jasné: vaše jméno a datum narození už nejsou jen vaše.
