Z důvodu čtvrtého největšího úniku dat v historii je v ohrožení 5 miliónů zákazníků VTechu

Technologická společnost VTech oznámila, že došlo k průlomu do databáze zákazníků internetového obchodu se vzdělávacími aplikacemi, hrami, elektronickými učebnicemi s obsahem Learning Lodge App Store. Tento únik představuje v dosavadní historii čtvrtý největší únik spotřebitelských dat.

Společnost, mající sídlo v Hong Kongu operující i v ČR oznámila nabourání databáze 14. listopadu a pozastavila provoz svého shopu. Hackeři se tak dostali k obecným informacím z profilů zákazníků jako jsou jména, emailové adresy, kontrolní otázky k heslům a k jejím odpovědím, přístupové IP adresy atd.

"Ihned po zjištění neoprávněného přístupu jsme provedli důkladné šetření, které zahrnovalo komplexní kontrolu napadeného místa a provedli jsme opatření na obranu proti jakýmkoliv dalším útokům", informovali zástupci napadené společnosti a vyloučili možné zneužití platebních karet, které byly použity pro platbu za nákupy na Learning Lodge App Store.

Expert na kybernetickou bezpečnost a skrytou komunikaci působící na Surreyské univerzitě sdělil, že k průlomu databáze došlo pravděpodobně přes SQL injection. Hackeři vsunou kód přes neošetřený vstup a realizují svůj editovaný SQL dotaz. Dle slov profesora by se taková slabá místa na webech společností neměly vůbec vyskytovat a během rozhovoru pro BBC dodává: "To je naprosto endemické porušení bezpečnostních pravidel, které je třeba zastavit. Pokud by to znamenalo vzbudit u těchto společností smysl pro bezpečnost prostřednictvím vysokých pokut, budiž. Je třeba to brát vážně a patřičné osoby hnát k zodpovědnosti."

Nejvíce kybernetických útoků na spotřebitelské databáze uvádí společnost Adobe, která oznámila průnik k datům 38 miliónů zákazníků.

"Vyšetřování pokračuje, a my mezitím hledáme způsoby, jak posílit zabezpečení naší databáze Learning Lodge. Zavázali jsme se k ochraně informací o našich zákaznících i jejich soukromí, a chceme tak zabránit jakýmkoliv takovým událostem kdykoliv v budoucnu", informovala společnost VTech. Zároveň ujistila zákazníky, že v databázi nebyly osobní identifikační údaje (čísla sociálního pojištění nebo čísla řidičských průkazů apod.).

Zdroj

Ajax loader
spam@feldhost.cz