Güney Carolina merkezli bir firma olan Rainwalk Pet’in bir veritabanının çevrimiçi olarak erişilebilir bulunmasının ardından evcil hayvan sahiplerine ve hayvanlarına ait büyük miktarda özel veri açığa çıktı.
Siber güvenlik araştırmacısı Jeremiah Fowler Yanlış yapılandırılmış veritabanını keşfetti ve pozlamayı doğrulayan Web Sitesi Planet’e bildirdi. Açık veritabanının hassas müşteri bilgileri içerdiği bildirildi, ancak sızıntının tam kapsamı henüz doğrulanmadı.
Parola korumalı veya şifreli olmayan veritabanı, evcil hayvan sigortası talepleri ve veteriner faturaları gibi hassas kayıtlar da dahil olmak üzere yaklaşık 85.361 dosya içeren 158 GB veri açığa çıkardığı bildirildi.
Müşteriler için, ihlal edilen isimler, telefon numaraları, fiziksel ve e -posta adresleri ve hatta kısmi kredi kartı numaraları. İsimleri, ırkları, tıbbi geçmişi ve mikroçip numaraları gibi evcil hayvanlarla ilgili detaylar da dahil edildi. Araştırmacı tarafından paylaşılan maruz kalan verilerin bazı ekran görüntüleri:
Bir veteriner faturası ve geri ödeme detayları için bir talep onayı (resim kredisi: Web Sitesi Planet)
Bir Talep Onay E -postası (Resim Kredisi: Web Sitesi Planet)
Kısmi kredi kartı numarası ve türü içeren bir veteriner faturası (resim kredisi: Web Sitesi Planet)
Fowler hemen Rainwalk’a bir açıklama bildirimi gönderdi, ancak veritabanı güvence altına alınmadan neredeyse bir ay erişilebilir kaldı. Verilerin ne kadar süre maruz kaldığı veya kötü niyetli niyetli bir üçüncü tarafın buna erişip erişmediği belirsizliğini koruyor. . araştırma Bu pozlamayı detaylandırma hackread.com ile paylaşıldı.
Finansal Tehdit
PET ve sahip verilerinin birleşimi ciddi gizlilik ve finansal riskler yaratır. İnsan sağlığı kayıtlarından farklı olarak, Hipaaevcil hayvan bilgisi için. Bununla birlikte, PET detayları kişisel tanımlayıcı bilgilere (PII) bağlandığında, siber suçlular için cazip bir hedef haline gelir.
Son araştırmalar (PDF) çoğu siber suçun finansal olarak motive olduğunu gösterir. Veteriner faturaları bazen binlerce dolara ulaştığında, şirketin kendisi için de risk vardır, bu da suçlular hileli sigorta talepleri sunmak için verileri kullanırsa finansal kayıplarla karşılaşabilir.
Mikroçip numaralarının maruz kalması başka bir endişe katıyor. Önceki olaylarda görüldüğü gibi, binlerce Evcil hayvan sahipleri zaten aldatmaca e -postalar tarafından hedeflendi Mikroçiplerin asla süresi olmasa da, evcil hayvanlarının mikroçiplerinin bir ücret karşılığında “yenilenmesi” gerektiğini iddia etmek.
Güvenli Kalmak
Sahipler için başka bir risk, şirketin geri ödemeleri nasıl ele aldığını içerir. Fowler, müşterilerden bazı e -postaların geri ödeme alabileceklerini önerdiğini belirtti. Venmo QR kodlarını şirkete göndererek. Bu süreç, suçluların bir müşterinin geri ödeme parasını çalmak için kendi bilgilerini ekleyerek ödemeleri kesmelerine izin verebilir.
Dolandırıcıların, sahipleri ve hayvanları arasındaki duygusal bağdan, mesajlarının inandırıcı görünmeleri için de yaygındır. Gerçek talep tutarlarına veya tarihlerine atıfta bulunarak meşru görünen sahte faturalar gönderebilirler.
Bu tür dolandırıcıları önlemek için Fowler, evcil hayvan sigortası şirketlerine şifreleme ve uygun erişim kontrolleri yoluyla verileri güvence altına almalarını tavsiye eder. Müşteriler için, şirketi temsil ettiğini iddia eden ve yalnızca resmi kanallar aracılığıyla iletişim kurmayı doğrulamanızı önerir.