Virgin Media ostavio marketinšku bazu podataka bez zaštite
Oko 900 tisuća korisnika britanskog telekoma pogođeno je curenjem podataka iz velike marketinške baze i sada su postali lake mete za ucjene
Prošloga tjedna u Ujedinjenom Kraljevstvu zabilježen je sigurnosni incident, kada je otkriveno da je medijska i telekomunikacijska kompanija Virgin Media nezaštićenom ostavila svoju marketinšku bazu podataka. U njoj su se nalazili privatni podaci od oko 900.000 korisnika ove kompanije, a koji su bili zbog loše konfiguracije sigurnosnih postavki (nekriptirani obični tekst) lako dostupni putem Interneta. Propust odgovornih omogućio je neovlašteni pristup do ovih podataka, a čini se kako su ga nepoznati hakeri i iskoristili.
Iako baza podataka nije sadržavala informacije o brojevima kartica Virginovih klijenata niti njihove lozinke, kradljivci su se domogli njihovih kontakt podataka poput imena, e-mail i kućnih adresa te brojeva telefona.
Moguće ucjene
Istraga je u međuvremenu pokazala da korisnici čiji su podaci ukradeni mogu biti žrtvama ucjena. Naime, od 900.000 pojedinačnih korisnika za njih oko 1.100 iz baze podataka vidljivo je koje su web stranice izričito tražili da im se blokiraju ili deblokiraju. Ponekad ovaj sadržaj uključuje pornografiju, kockanje ili razne webove koji šire eksplicitne i uznemirujuće sadržaje. Kada su u posjedu ovakvih podataka, napadači mogu kontaktirati žrtve i ucjenjivati ih svojim saznanjima.
Iz Virgina kažu kako će kontaktirati sve oštećene i obavijestiti ih o prirodi ukradenih osobnih podataka. Britanski regulator Information Commissioner's Office (ICO) već je pokrenuo istragu.
