Παραβίαση δεδομένων εκ των έσω στην Kreditech
Η γερμανική Kreditech, διερευνά μια υπόθεση παραβίασης προσωπικών και οικονομικών στοιχείων χιλιάδων αιτούντων, σύμφωνα με την αναφορά που δημοσίευσε ο Brian Krebs.
Η νεοσύστατη εταιρία που ειδικεύεται στη χορήγηση δανείων…
σε καταναλωτές χωρίς τραπεζικό λογαριασμό, με ελάχιστη ή καμία αξιολόγηση πιστοληπτικής ικανότητας, ερευνά το περιστατικό παραβίασης δεδομένων που ήρθε στο φως μετά τη δημοσίευση δεδομένων χιλιάδων χρηστών στο διαδίκτυο από μια ομάδα hacker που αυτοαποκαλείται Α4.
Σε ένα website προσβάσιμο μόνο μέσω του Tor, και ένα software που μεταφέρει το traffic στο διαδίκτυο σε ένα παγκόσμιο δίκτυο αναμεταδόσεων, εντοπίστηκαν συνδέσεις σε αμέτρητα έγγραφα αλλά και άδειες οδήγησης, ταυτότητες, αντίγραφα διαβατηρίων, και συμφωνητικά πιστωτικών καρτών που αποσπάστηκαν προφανώς από την συγκεκριμένη εταιρία.
Η εκπρόσωπος τύπου της πιστωτικής εταιρίας Kreditech, Anna Friedrich αναφέρει «Δεν υπάρχει καμία πρόσβαση στα δεδομένα πελατών. Αυτό το περιστατικό προήλθε από φορέα του website μας όπου τα δεδομένα αποθηκεύονται με ένα σύστημα σύμφωνα με το οποίο διαγράφονται κάθε μερικές μέρες. Απ’ αυτή τη βάση ένα υποσύνολο δεδομένων επλήγη. Συνεργαζόμαστε με την αστυνομία, αλλά δυστυχώς δεν έχουμε προς το παρόν περισσότερες εξελίξεις για να μοιραστούμε μαζί σας.»
Επιπρόσθετα η Friedrich σημειώνει πως η διαρροή συνέβη
από το εσωτερικό της εταιρίας, αλλά δεν διευκρινίζει αν πρόκειται για πρώην ή τωρινό υπάλληλο.
Η Kreditech, έχει καταφέρει να σημειώσει κέρδη ύψους $63 εκατομμυρίων από επενδύσεις, μόλις από το 2012. Η εταιρία χορηγεί πιστώσεις σε αιτούντες χρησιμοποιώντας το παραδοσιακό data scoring και τα social media και παρέχοντας δάνεια σε χώρες όπως η Ισπανία, Δημοκρατία της Τσεχίας, Πολωνία, Μεξικό, Αυστραλία, Ρωσία, Περού, Δομινικανή Δημοκρατία, Καζακστάν, κ.α.
Πηγή: SecNews
Via
Η νεοσύστατη εταιρία που ειδικεύεται στη χορήγηση δανείων…
σε καταναλωτές χωρίς τραπεζικό λογαριασμό, με ελάχιστη ή καμία αξιολόγηση πιστοληπτικής ικανότητας, ερευνά το περιστατικό παραβίασης δεδομένων που ήρθε στο φως μετά τη δημοσίευση δεδομένων χιλιάδων χρηστών στο διαδίκτυο από μια ομάδα hacker που αυτοαποκαλείται Α4.
Σε ένα website προσβάσιμο μόνο μέσω του Tor, και ένα software που μεταφέρει το traffic στο διαδίκτυο σε ένα παγκόσμιο δίκτυο αναμεταδόσεων, εντοπίστηκαν συνδέσεις σε αμέτρητα έγγραφα αλλά και άδειες οδήγησης, ταυτότητες, αντίγραφα διαβατηρίων, και συμφωνητικά πιστωτικών καρτών που αποσπάστηκαν προφανώς από την συγκεκριμένη εταιρία.
Η εκπρόσωπος τύπου της πιστωτικής εταιρίας Kreditech, Anna Friedrich αναφέρει «Δεν υπάρχει καμία πρόσβαση στα δεδομένα πελατών. Αυτό το περιστατικό προήλθε από φορέα του website μας όπου τα δεδομένα αποθηκεύονται με ένα σύστημα σύμφωνα με το οποίο διαγράφονται κάθε μερικές μέρες. Απ’ αυτή τη βάση ένα υποσύνολο δεδομένων επλήγη. Συνεργαζόμαστε με την αστυνομία, αλλά δυστυχώς δεν έχουμε προς το παρόν περισσότερες εξελίξεις για να μοιραστούμε μαζί σας.»
Επιπρόσθετα η Friedrich σημειώνει πως η διαρροή συνέβη
από το εσωτερικό της εταιρίας, αλλά δεν διευκρινίζει αν πρόκειται για πρώην ή τωρινό υπάλληλο.
Η Kreditech, έχει καταφέρει να σημειώσει κέρδη ύψους $63 εκατομμυρίων από επενδύσεις, μόλις από το 2012. Η εταιρία χορηγεί πιστώσεις σε αιτούντες χρησιμοποιώντας το παραδοσιακό data scoring και τα social media και παρέχοντας δάνεια σε χώρες όπως η Ισπανία, Δημοκρατία της Τσεχίας, Πολωνία, Μεξικό, Αυστραλία, Ρωσία, Περού, Δομινικανή Δημοκρατία, Καζακστάν, κ.α.
Πηγή: SecNews
Via
Post A Comment
Δεν υπάρχουν σχόλια :