3万欧元的数据外卖:多米诺比萨遭遇黑客袭击后面临赎金要求
黑客窃取了多米诺比萨饼60多万法国和比利时客户的个人资料,要求多米诺比萨饼支付3万欧元(2.4万英镑)的赎金。
据称,这些数据是在上周的一次非法闯入中被盗的,多米诺法国公司承认了这一点,该公司披露了592000份法国和58000份比利时客户记录。
黑客在文字托管网站Pastebin上发布的一则帖子称,被盗数据包括客户的全名、地址、电话号码、电子邮件地址、密码、送货说明,甚至包括最喜欢的比萨饼馅料。
“Domino'sPizza对数据使用加密系统。然而,我们遭遇了经验丰富的专业人士的黑客攻击,他们很可能会解码加密系统,包括密码,”Domino法国公司的官方Twitter帐户承认。
“这就是为什么出于安全原因,我们建议您更改密码。我们对此深表遗憾,并非常严肃地对待非法进入。”
“多米诺比萨饼必须在欧洲中部时间周一晚上8点付款”
这些黑客自称雷克斯·蒙迪(Rex Mundi),他们发布了被盗用户数据的样本,同时要求3万欧元不公布全套数据。
“如果您是@Domino s_pizzafr的客户,您可能想知道我们已经向Domino提供了不发布您的数据,以换取30000欧元,”Rex Mundi在其账户被暂停前在Twitter上发布。
“多米诺比萨饼必须在欧洲中部时间周一晚上8点付款。如果他们不这样做,我们将把我们掌握的全部数据发布到互联网上,”黑客说。
多米诺的荷兰发言人安德烈·滕·沃尔德告诉德·斯坦达德,公司不会支付赎金,财务数据也没有被盗。
“窃取个人信息是个坏消息”
多米诺英国发言人表示,多米诺法国和比利时与多米诺比萨在英国的特许经营集团不同,后者由多米诺比萨企业运营,在澳大利亚、新西兰、法国、比利时、荷兰和摩纳哥拥有多米诺比萨的“主特许经营权”。
目前尚不清楚澳大利亚、新西兰、荷兰和摩纳哥的用户数据是否也遭到了泄露。
多米诺比萨集团在英国、爱尔兰以及德国、瑞士、列支敦士登和卢森堡拥有并经营多米诺比萨专营权。
多米诺比萨集团(Domino's Pizza Group)发言人在发给《卫报》的一份声明中说:“数据黑客攻击是与多米诺在法国和比利时的专营权隔离的,没有泄露任何客户信用卡或财务信息。”多米诺在英国和爱尔兰共和国的客户不受此事件的影响。客户信息的安全性对我们非常重要。我们定期测试我们的英国网站的渗透性,作为我们在线运营持续严格检查和日常维护的一部分。”
卡巴斯基实验室(Kaspersky Lab)高级安全研究员大卫•埃姆(David Emm)说:“我们再次举了一个例子,说明客户数据如果得不到充分保护,可能会落入坏人手中。在本案中,信用卡详细信息和其他金融数据没有被盗,这是好事,但个人信息被盗对客户来说也是坏消息。”
多米诺骨牌披萨闯入是黑客组织雷克斯·蒙迪(Rex Mundi)最近一次试图通过窃取用户数据向全球公司勒索钱财。2012年,该组织从美国发薪日贷款公司AmeriCash Advance的数千名用户那里窃取并公布了在线贷款申请人的详细信息。
比利时互联网托管公司Alfa hosting今年成为雷克斯蒙迪的又一个受害者,导致12000名客户的名字被公布在网上。
AppRiver的安全分析师Jon French说:“最令人担忧的事情之一是,在黑客组织发布的原始通知副本中,密码似乎是纯文本的。”他们有可能破解或使用彩虹表来获取密码,但如果密码实际上是以纯文本存储的,那多米诺骨牌方面就大可不必了。”
“阻力最小的路径”
“网络犯罪分子正在追逐这笔钱,并将沿着阻力最小的道路来获取这笔钱。通常这意味着窃取通常未加密的个人数据并在黑市上出售,或者在这种情况下将其用于网络勒索,”SafeNet云解决方案副总裁Jason Hart说。
“最近的一次泄密事件继续提高了公众对加密需求的认识,不仅是对金融数据,还有更广泛的客户信息。违规会发生,你无法阻止。问题是,当发生泄漏时,您是否能够保护您的敏感数据?哈特解释道。
Feedly、Evernote和许多其他网站和在线服务最近都成为勒索目标,黑客们要求金钱,以避免被分布式拒绝服务攻击(distributed denial of service attacks)使网站或服务的服务器超载,阻止用户访问。
“这与我们上周看到的情况略有不同,当时Feedly和Evernote成为DDoS勒索攻击的目标,”安全公司Webroot董事George Anderson解释说。
“通常情况下,投降并付费的组织不会受到DDoS攻击,但这只是因为与发布已下载的数据相比,跟进DDoS攻击需要黑客方面稍多的努力。”
安德森说:“在任何情况下,遭受敲诈攻击的公司都不应同意按照黑客的条款行事。”。
◆来源: the Guardian
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论