Η Aura, μια αμερικανική εταιρεία παροχής υπηρεσιών προστασίας ταυτότητας, υπέστη παραβίαση ασφάλειας, κατά την οποία ένας χάκερ έκλεψε 900.000 αρχεία σχετικά με τους χρήστες της εταιρείας. Την Τρίτη το βράδυ, η υπηρεσία Have I Been Pwned ανέφερε για πρώτη φορά το περιστατικό, λίγες μέρες αφότου η διαβόητη ομάδα χάκερ ShinyHunters ανέλαβε την ευθύνη. Η παραβίαση έχει μια δόση ειρωνίας, δεδομένου ότι η Aura —η οποία έχει πάνω από 1 εκατομμύριο πελάτες— πωλεί υπηρεσίες για την προστασία των χρηστών από κλοπή ταυτότητας και απάτες. Σε μια δήλωση, η εταιρεία επιβεβαίωσε την παραβίαση, αποδίδοντάς την σε έναν υπάλληλο της Aura που έπεσε θύμα μιας «στοχευμένης τηλεφωνικής επίθεσης phishing». Αυτό υποδηλώνει ότι ο εισβολέας υποδύθηκε έναν αξιόπιστο πρόσωπο για να εξαπατήσει τον υπάλληλο. «Διαπιστώσαμε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε πρόσβαση στον λογαριασμό του εν λόγω υπαλλήλου για περίπου μία ώρα», ανέφερε η εταιρεία. Αν και η Aura έσπευσε να διακόψει την πρόσβαση, ο εισβολέας κατάφερε να αποκτήσει πρόσβαση σε «900.000 αρχεία, η συντριπτική πλειοψηφία των οποίων αποτελείται από ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου από ένα εργαλείο μάρκετινγκ που χρησιμοποιούσε μια εταιρεία την οποία εξαγόρασε η Aura το 2021». «Πιστεύουμε ότι αποκτήθηκε πρόσβαση στα στοιχεία επικοινωνίας (όνομα, email, διεύθυνση κατοικίας, αριθμός τηλεφώνου) για λιγότερους από 20.000 ενεργούς πελάτες της Aura και λιγότερους από 15.000 πρώην πελάτες της Aura. Δεν παραβιάστηκαν αριθμοί κοινωνικής ασφάλισης, κωδικοί πρόσβασης ή οικονομικά στοιχεία», προσθέτει η δήλωση. Φαίνεται επίσης ότι οι κλεμμένες πληροφορίες έχουν ήδη διαρρεύσει. Η συμμορία ShinyHunters εντοπίστηκε να δημοσιεύει τα κλεμμένα αρχεία σε ένα αρχείο 12GB, αφού απέτυχε να καταλήξει σε συμφωνία εκβιασμού με την Aura. Το Have I Been Pwned προσθέτει ότι «τα εκτεθειμένα δεδομένα περιλάμβαναν ονόματα, αριθμούς τηλεφώνου, φυσικές διευθύνσεις και διευθύνσεις IP, καθώς και σημειώσεις εξυπηρέτησης πελατών». Σε απάντηση, η Aura δηλώνει ότι βρίσκεται στη διαδικασία ενημέρωσης των επηρεαζόμενων χρηστών. «Ενώ καταβάλλουμε κάθε δυνατή προσπάθεια για να διασφαλίσουμε ότι οι πελάτες μας αισθάνονται σιγουριά για την ασφάλειά τους, αναγνωρίζουμε ότι σε αυτή την περίπτωση δεν ανταποκριθήκαμε σε αυτό το πρότυπο. Είμαστε αποφασισμένοι να κερδίσουμε την αδιάλειπτη εμπιστοσύνη των πελατών μας», προσθέτει η δήλωση. Η εταιρεία σημείωσε επίσης ότι τα εσωτερικά της συστήματα έχουν σχεδιαστεί ειδικά για να περιορίζουν την πιθανή έκθεση των πληροφοριών πελατών σε περίπτωση παραβίασης. «Όλες οι ευαίσθητες προσωπικές πληροφορίες των πελατών (αριθμοί κοινωνικής ασφάλισης, χρηματοοικονομικές συναλλαγές, αρχεία πιστωτικών καρτών, στοιχεία πληρωμών, διαπιστευτήρια) είναι κρυπτογραφημένες και η πρόσβαση σε αυτές είναι αυστηρά περιορισμένη», πρόσθεσε η εταιρεία. Ωστόσο, η ανακοίνωση της Aura σχετικά με την παραβίαση περιείχε προηγουμένως μια ετικέτα «robots noindex», η οποία εμπόδιζε τις μηχανές αναζήτησης να ευρετηριάσουν τη σελίδα. Η εταιρεία δήλωσε στο PCMag: «Αυτό ήταν ένα λάθος και έχει διορθωθεί». Οι χρήστες που έχουν υποστεί παραβίαση μπορούν να ανατρέξουν στο άρθρο μας σχετικά με τα μέτρα που πρέπει να λάβουν για να προστατευθούν.
