Konsekwencje były poważne. Dotknęło to ponad 185 000 osób.
Serwis Have I Been Pwn opublikował nowy wpis w swoim rejestrze wycieków. Tym razem mowa o sieci sklepów wielobranżowych 7-Eleven. Do włamania doszło w kwietniu i teraz znamy dokładny rozmiar zdarzenia.
Imiona i daty urodzenia znaleziono w Internecie. A także adresy fizyczne? Tak. Numery telefonów, adresy e-mail – absolutnie wszystko.
To nie był przypadkowy wyciek. Odpowiedzialność za to wzięła kolektyw hakerski ShinyHunt. Klasyczny schemat: włamanie i szantaż.
Logika jest prosta: zapłać, albo udostępnimy te dane publicznie.
Napastnicy jasno sformułowali swoje żądania: żądali pieniędzy za zachowanie informacji w tajemnicy. 7-Eleven odmówił zapłaty.
Dane stanowią dźwignię, dopóki nie staną się bezpłatne.
Zatem teraz dane osobowe wszystkich ofiar swobodnie krążą w Internecie. Jest ona dostępna przynajmniej w bazach danych wycieków monitorowanych przez Have I Been Pwn.
Jeśli jesteś ciekawy, sprawdź swój adres e-mail. Możesz nie być zainteresowany. Ale prawdopodobnie powinieneś to zrobić.
Co dalej?
Niestety, szkody już zostały wyrządzone. Adresy krążą teraz w darknecie. ShinyHunt dostał swoje pieniądze. Może nie.
Ale jedno jest jasne: Twoje imię i data urodzenia nie są już wyłącznie Twoją własnością.
