Τα στοιχεία επικοινωνίας της επιχείρησης για 122 εκατομμύρια ανθρώπους που κυκλοφορούν από τον Φεβρουάριο του 2024 επιβεβαιώθηκε τώρα ότι έχουν κλαπεί από μια πλατφόρμα δημιουργίας ζήτησης B2B.
Τα δεδομένα προέρχονται από την DemandScience (πρώην Pure Incubation), μια εταιρεία παραγωγής ζήτησης B2B που συγκεντρώνει δεδομένα.
Η συγκέντρωση δεδομένων είναι η διαδικασία συλλογής, συλλογής και οργάνωσης δεδομένων από δημόσιες πηγές για τη δημιουργία ενός ολοκληρωμένου συνόλου δεδομένων πολύτιμο για τους ψηφιακούς μάρκετινγκ και τους διαφημιστές στη δημιουργία πλούσιων “προφίλ” που χρησιμοποιούνται για τη δημιουργία δυνητικών πελατών ή πληροφοριών μάρκετινγκ.
Στην περίπτωση της DemandScience, η εταιρεία συνέλεξε επιχειρηματικά δεδομένα από δημόσιες πηγές και τρίτα μέρη, συμπεριλαμβανομένων των ονομάτων, των φυσικών διευθύνσεων, των διευθύνσεων email, των αριθμών τηλεφώνου, των τίτλων εργασίας και των λειτουργιών και συνδέσμων μέσων κοινωνικής δικτύωσης.
Τον Φεβρουάριο του 2024, ένας ηθοποιός απειλών με το όνομα “KryptonZambie” άρχισε να πουλάει 132,8 εκατομμύρια εγγραφές στο BreachForums, που ισχυρίζονται ότι είχαν κλαπεί από ένα εκτεθειμένο σύστημα που ανήκε στην Pure Incubation.
Εκείνη την εποχή, η BleepingComputer επικοινώνησε με την DemandScience σχετικά με τα φερόμενα κλεμμένα δεδομένα και της είπαν ότι δεν υπήρχαν στοιχεία παραβίασης. Ένα επόμενο email που ρωτούσε εάν τα δείγματα δεδομένων που διέρρευσαν ανήκαν στην DemandScience έμεινε αναπάντητο.
“Με βάση την ανάρτηση που προωθήσατε από ένα φόρουμ εγκλημάτων για παραβίαση μαύρου καπέλου, ενεργοποιήσαμε αμέσως τα πρωτόκολλα ασφαλείας και απόκρισης συμβάντων”, είπε στον BleepingComputer ο Derek Beckwith, Ανώτερος Διευθυντής Εταιρικών Επικοινωνιών.
“Όλα τα συστήματά μας είναι 100% λειτουργικά και δεν βρήκαμε καμία ένδειξη ότι έχει σημειωθεί παραβίαση ή παραβίαση οποιουδήποτε συστήματος ή δεδομένων μας (όλα είναι ασφαλισμένα πίσω από συστήματα προστασίας τείχους προστασίας/πρόσβασης VPN/ ελέγχου πρόσβασης/ανίχνευσης εισβολής). Είμαστε συνεχίζοντας να παρακολουθούμε την κατάσταση, επομένως δεν θα ήταν σκόπιμο να επεκταθούμε περαιτέρω σε αυτό το σημείο».
Γρήγορη εμπρός στις 15 Αυγούστου 2024 και η KryptonZambie έκανε το σύνολο δεδομένων διαθέσιμο για 8 μονάδες, που αντιστοιχούν μόνο σε λίγα δολάρια, ουσιαστικά διαρρέοντας τα δεδομένα δωρεάν.
Πηγή: BleepingComputer
Σήμερα, Troy Hunt δημοσίευσε μια ανάρτηση στο blog επιβεβαιώνοντας ότι τα δεδομένα είναι αυθεντικά, δηλώνοντας ότι κάποιος που εκτέθηκε στη διαρροή επικοινώνησε με την DemandScience και του είπαν ότι τα δεδομένα που διέρρευσαν προέρχονταν από ένα σύστημα που είχε παροπλιστεί πριν από δύο χρόνια.
«Σχετικά με το θέμα που αναφέρεται στο email σας, διενεργήσαμε μια ενδελεχή εσωτερική έρευνα και καταλήξαμε στο συμπέρασμα ότι κανένα από τα τρέχοντα λειτουργικά μας συστήματα δεν έγινε αντικείμενο εκμετάλλευσης», αναφέρει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την DemandScience.
«Καταλήγουμε επίσης στο συμπέρασμα ότι τα δεδομένα που διέρρευσαν προήλθαν από ένα σύστημα που έχει παροπλιστεί για περίπου δύο χρόνια».
Ο Χαντ επιβεβαίωσε τα δεδομένα άλλων στη διαρροή, συμπεριλαμβανομένου του δικού του αρχείου, το οποίο περιείχε δεδομένα από την εποχή που εργαζόταν στην Pfizer.
Και οι 122 εκατομμύρια μοναδικές διευθύνσεις email από το κλεμμένο σύνολο δεδομένων έχουν πλέον προστεθεί στο Have I Been Pwned και οι εκτεθειμένοι συνδρομητές θα λαμβάνουν ειδοποιήσεις σχετικά με την παραβίαση.
VIA: bleepingcomputer.com
