Rusko zasiahli série útokov, ktoré viedli k významným únikom osobných údajov. Ukradnuté údaje pochádzali zo štátneho aj súkromného sektora, najväčší z troch incidentov sa týka banky Sberbank. Prvý prípad sa týka úniku 20 miliónov údajov o daňových poplatníkoch a podľa spoločnosti Comparitech a bezpečnostného analytika Boba Diačenka sa dáta nachádzali na nezabezpečenom serveri v nešifrovanej podobe vyše roka.
Údaje obsahovali záznamy o daňovníkoch z rokov 2009 až 2016. Väčšina z nich pochádzala z Moskvy. Server bežal na technológii Elasticsearch, na ktorom fungovali aj servery v Južnej Amerike. Úniky sa vtedy dotkli obyvateľov Chile a Ekvádoru. K ich záznamom sa mohol dostať každý, a to aj bez prihlasovacieho mena a hesla. Databázy s údajmi boli uložené na klastri Amazon Web Services. V druhom prípade zasiahol únik prevádzkovateľa internetových služieb Beeline. K tomuto incidentu došlo síce ešte v roku 2017, ale údaje o jeho klientoch boli zverejnené online až teraz. Únik sa naviac týka zväčša len bývalých zákazníkov, ktorí si objednali pripojenie na internet do domácnosti pred novembrom 2016. Firma odhalila vinníkov už pred dvoma rokmi, no nikdy predtým túto informáciu s verejnosťou nezdieľala. Beeline je ruský telekomunikačný operátor, ktorý pôsobí v Rusku, Ázii a Austrálii.
Posledný a pravdepodobne najväčší doteraz známy prípad úniku dát z ruského bankového sektora sa týka približne 60 miliónov údajov o držiteľoch kreditných kariet banky Sberbank. Analytici firmy DeviceLock overili pravosť údajov približne 200 zákazníkov, ktoré sa dajú kúpiť na čiernom trhu. Spoločnosť Sberbank priznala, že k úniku došlo vinou zamestnanca banky. V databáze sa však údajne nenachádzajú CVV kódy (trojmiestny kód na zadnej strane karty), preto by podľa banky nemali byť peniaze jej klientov ohrozené. Podľa vyjadrenia DeviceLocku boli zákazníci vystavení rôznym typom podvodov. Odkazujú pritom na prípady, kedy podvodníci zákazníkom telefonovali a vydávali sa za zamestnancov banky. Do úvahy je však treba brať aj ďalšie potenciálne riziká zneužitia dát. Ak by útočníci využili spájanie údajov z rôznych databáz, existuje pravdepodobnosť, že získajú veľkú dátovú informáciu o záujmových osobách. Vo vzťahu k uniknutým dátam ako takým sú to najmä riziká spojené s phisingom, krádežou identity alebo vydieraním.
Zdroj: Cybersec
