Curenje podataka ADT-a pogodilo 5,5 miliona ljudi
BleepingComputer piše da je ShinyHunters grupa ukrala lične podatke miliona ljudi nakon upada u sisteme kompanije ADT, jednog od najvećih američkih pružalaca usluga kućne bezbednosti. Prema Have I Been Pwned analizi, curenje obuhvata podatke 5,5 miliona osoba, uključujući email adrese, imena, datume rođenja, brojeve telefona, fizičke adrese i delimične državne identifikacione brojeve. ADT navodi da su pogođeni podaci ograničeni na kontakt i identifikacione informacije, dok podaci o plaćanju i korisnički sigurnosni sistemi nisu kompromitovani. ShinyHunters tvrdi da je pristup dobijen preko kompromitovanog Okta SSO naloga zaposlenog u vishing napadu, posle čega su podaci navodno ukradeni iz Salesforce okruženja.
Kod firme koja se bavi kućnom bezbednošću, curenje adresa i kontakt podataka ima posebnu težinu jer se ne radi samo o digitalnom identitetu. Ljudi takvoj kompaniji poveravaju podatke vezane za svoj dom, pa i ograničen upad može narušiti osećaj sigurnosti, naročito ako se ti podaci kasnije koriste za phishing, vishing ili ciljane prevare.
- Korisnici ADT-a treba da budu posebno oprezni prema pozivima i porukama koje pominju njihov nalog, adresu ili sigurnosni sistem
- Ne davati kodove, lozinke, podatke za prijavu ili poslednje cifre dokumenata osobama koje se jave telefonom
- Za poslovne naloge pojačati zaštitu Okta, Entra i drugih SSO sistema od vishing napada
- Pregledati pristupe Salesforce i drugim SaaS aplikacijama povezanim sa SSO nalozima
- Uvesti dodatnu proveru identiteta za reset lozinki, dodavanje uređaja i promene MFA podešavanja