İngiltere evcil hayvan sahipleri, mikroçip kayıt yenilemeleri talep eden ikna edici aldatmaca e -postalarla vuruluyor ve sorunun kaynağı sadece spam’den daha derin yatıyor gibi görünüyor. Pen Test Partners tarafından yapılan yeni bir soruşturma, mikroçip verilerinin nasıl depolandığı ve erişildiği konusunda ciddi güvenlik sorunları ortaya koydu ve dolandırıcılara resmi kayıtları ikna edici bir şekilde taklit etmek için ihtiyaç duydukları araçları sağladı.
Aldatmaca: tanıdık isimler, yanlış niyetler
Binlerce evcil hayvan sahibi, evcil hayvanlarının mikroçip kaydının sona ermek üzere olduğunu iddia eden e -postaların aldığını bildirdi ve genellikle onları gibi siteler aracılığıyla yenileme ücreti ödemeye çağırdı. PetChip.info. Bu mesajlar meşru görünüyor. Evcil hayvanın adı, cins, yaş ve hatta mikroçip numarasını içerir. Yakalama? Mikroçiplerin süresi dolmaz ve hükümet yıllık ücret almaz.
Mesajlar, ödeme ve kişisel bilgileri toplamak için tasarlanmış dolandırıcılıktır. Ancak kişiselleştirme düzeyi, verilerin nereden geldiği hakkında sorular ortaya koydu.
Veriler nasıl çıktı
Pen Testi Partners raporuna göre, sorun sadece kimlik avı değil. İngiltere PET mikroçip veritabanlarının hassas verilere erişimi nasıl yönettiğini hakkında. Müfettişler, birkaç platformun kullanıcıların gerçek sınırlar olmadan evcil hayvan ayrıntılarını almak için bir mikroçip kimliği girmesine izin verdiğini buldu. Öngörülebilir çip numarası formatları ile saldırganlar büyük kimlik gruplarını tahmin edebilir ve verileri çok az dirençle kazıyabilir.
Birçok durumda, Vet Clinics ve Animal Wardens personeli, bu sistemlere erişmek için paylaşılan giriş bilgileri kullanır ve çok faktörlü kimlik doğrulama genellikle eksiktir. Büyük ölçekli aramaları önlemek için hız sınırlama zayıf ya da yoktur. Bu sorunlar, verilerin kitlesel hasatını hem uygulanabilir hem de hızlı hale getirir.
İnsanlar zaten etkileniyor. Evcil hayvan sahipleri, çoğu muhtemelen bu kontrolsüz sistemlerden kaynaklanan son derece spesifik ve doğru veriler içeren aldatmaca e -postalar alıyorlar.
Geçmiş ihlaller bir rol oynamış olabilir
Rapor ayrıca Petlog gibi sağlayıcıların dahil olduğu önceki veri maruz kalma olaylarına da işaret ediyor. Tam ihlal detayları asla kamuya açıklanmamış olsa da, zamanlama 2021’in sonlarında başlayan aldatmaca raporlarında bir artışla karşılaşıyor. O zamandan beri, desenler jenerik spam’den ayrıntılı evcil hayvan bilgilerini kullanarak özel saldırılara kaymış.
Herhangi bir kayıt defterini bir ihlalle ilişkilendiren resmi bir onay yoktur, ancak eğilim birden fazla veritabanının kazınmış olabileceğini veya tehlikeye atılmış olabileceğini gösteriyor.
Verileri riske atan düzenleyici bir boşluk
İngiltere’de Çevre, Gıda ve Kırsal İşler (DEFRA) onaylı mikroçip veritabanları için birden fazla departman vardır, ancak izlemeleri gereken tek bir teknik standart yoktur. Bu, veri korumasının sağlayıcılar arasında değiştiği anlamına gelir. Bazılarının daha güçlü kontrolleri var, diğerleri gecikiyor.
Bu patchwork sistemi, dolandırıcıların en zayıf bağlantılardan yararlanmasını kolaylaştırdı. Hız sınırlama, erişim günlükleri ve hatta temel iki faktörlü oturum açma gibi zorunlu gereksinimler olmadan, kullanıcı verileri açık kalır.
Evcil hayvan sahipleri genellikle kayıt defterinin hükümet onaylı olduğu için verilerinin güvenli olduğunu varsayarlar, ancak onay güçlü siber güvenliklere eşit değildir.
Güven maliyeti
Dolandırıcılığın kendisi sadece kurban başına £ 15 veya 30 £ çalmakla ilgili değil. Aynı zamanda daha geniş kimlik hırsızlığı için bir giriş noktasıdır. Bu mesajlar isimler, adresler, telefon numaraları, ödeme bilgileri ve hatta evcil hayvan sağlığı detaylarını ister. Bunların hepsi diğer dolandırıcılık planlarında yeniden kullanılabilir veya karanlık web pazarlarında satılabilir.
Birçok kurban sorunu ancak ödemeyi teslim ettikten ve daha sonra herhangi bir yenilemeye gerek olmadığını doğrulayan veterineriyle kontrol ettikten sonra fark eder. O zamana kadar, dolandırıcılar zaten devam etti.
Evcil hayvan sahipleri ne yapabilir?
- Önce bunu bilin: Evcil hayvanınızı farklı bir veritabanına taşımadığınız sürece asla bir mikroçip kaydını yenilemeniz gerekmez.
- Orijinal kayıt defteriniz veya veterinerinizle her zaman yenileme mesajlarını doğrulayın.
- Doğru detaylar ekleseler bile, istenmeyen e -postalardaki bağlantıları tıklamaktan kaçının.
- Onaylı veritabanları için resmi DEFRA listesini kontrol edin ve emin değilse doğrudan bunlarla iletişime geçin.
Burada ortaya çıkan veri sorunları, kişisel bilgilerin endüstriler arasında nasıl ele alındığına dair daha büyük bir sorun olduğunu göstermektedir. Sistemler temel kontrollerden yoksun olduğunda, saldırganlar için kolay hedefler haline gelirler
Bu e -postalardan birini aldıysanız veya verilerinize erişildiğinden şüphelenirseniz, doğrudan MicroChip Kayıt Defteri ile iletişime geçin ve eylem sahtekarlığına bildirin.
Evcil hayvan bakımı veya veteriner endüstrisinde çalışan profesyoneller için, personel girişlerinin nasıl yönetildiğini ve hassas platformların bir şifreden daha fazla korunup korunmadığını gözden geçirmek için iyi bir zamandır.