Uspešno ste se registrovali!
Molimo vas, ulogujte se putem linka koji vam je poslat na

Veliki napad na „Folksvagen“: Posledice teške i — opasne

Haker - Sputnik Srbija, 1920, 15.06.2021
Pratite nas
Hakeri su opet napali veliku kompaniju, ovog puta „Folksvagen grupu“. Ukradeni su lični i finansijski podaci više od tri miliona ljudi. Posledice — potencijalno teške. Novac može da ispari s računa. Pretnja može da bude uručena. Čak može da dođe do otmice. Renome firme je urušen, a šteta ne može da se sanira. Preostaje samo unapređivanje mera zaštite.
„Folksvagen grupa“ potvrdila je proteklog vikenda da su hakeri izvršili sajber-napad na spoljnog partnera kompanije koji prikuplja podatke klijenata za potrebe marketinga i onlajn prodaje i tom prilikom ukrali privatne podatke više od tri miliona ljudi iz SAD i nekoliko desetina hiljada kupaca iz Kanade.
Krađa podataka dogodila se u periodu između avgusta 2019. i maja 2021. godine. Ukradeni su imena i prezimena, telefonski brojevi, imejl i adrese stanovanja, VIN brojevi automobila, brojevi vozačkih dozvola i socijalnog osiguranja, podaci o kreditnoj sposobnosti...
Ukradeni su imena i prezimena, telefonski brojevi, i-mejl i adrese stanovanja, VIN brojevi automobila, brojevi vozačkih dozvola i socijalnog osiguranja, podaci o kreditnoj sposobnosti...

Teške posledice krađe podataka

Stručnjak za sajber-bezbednost Goran Kunjadić za Sputnjik kaže da je krađa tolike količine ličnih i finansijskih podataka od velikog značaja, jer otvara vrata za mnogobrojne zloupotrebe i narušava kredibilitet kompanije.
„Jedan od načina zloupotrebe je da napadač tu bazu podataka proda konkurentskim firmama koje nude druge modele i koji mogu da na osnovu podataka zaključe pod kakvim uslovima se nude ’Folksvagenova‘ vozila, kako bi dali povoljnije usluge, bolje karakteristike automobila ili uslove finansiranja. Podaci su danas roba koja se prodaje. Zatim, mogu da se zloupotrebe finansijski podaci, u smislu da se neko predstavi kao ličnost. Ako imamo imejl i telefon, mi banci možemo da se predstavimo kao ta osoba i da eventualno izvršimo neka plaćanja, podizanje novca sa računa, šta god. To su konkretne stvari, da ne pričamo o daljim kriminalnim radnjama kao što su pretnje ili kidnapovanje“, ističe Kunjadić.
On je uveren da će se ukradeni podaci naći na „dark vebu“ kao predmet trgovine.

Saniranje štete — nemoguće

Kunjadić predočava da šteta koja je načinjena krađom podataka ne može da se sanira. Hakerima je skoro nemoguće ući u trag, pa dalje „curenje“ informacija ne može da se spreči.
„Vi ne znate ko je te podatke ukrao i ne možete da ga procesuirate, bilo sudski, bilo da mu napadnete sistem, pa da mu te podatke uzmete. On je već napravio ko zna koliko kopija na ko zna koliko mesta. To je defakto nemoguće vratiti. Ono što možete da uradite, jeste da za ubuduće uvedete dodatne mere zaštite kako se to ne bi ponovilo. U poslovnom smislu, kompanije mogu da angažuju svoje ’pi-arove‘ i daju beneficije klijentima čiji su podaci kompromitovani, da bi koliko-toliko održale svoj renome“, pojašnjava Kunjadić.
„Folksvagen grupa“ je već kontaktirala sa oko 90.000 klijenata kojima su ukradeni najosetljiviji podaci i ponudila im besplatnu pomoć u zaštiti.

Urušen renome kompanije

Iako je kredibilitet kompanije narušen indirektno, zbog toga što su informacije „procurile“ od posrednika koji nije vodio dovoljno računa o zaštiti podataka, Kunjadić napominje da bi to svakako moglo da odbije potencijalne kupce, ali i da ima druge, ozbiljnije posledice:
„To bi moglo za posledicu da ima čak i pravne reperkusije, poput podnošenja tužbi ili zahteva za naknadu štete. Pitanje je kako će ko reagovati. U Evropi važi ’dži-di-pi-ar‘ (prim. prev. GDPR – General Data Protection Regulation) koji jasno definiše privatnost podataka, dok na teritoriji SAD i Kanade ta regulativa ne važi. Tu je jasno definisano kako se postupa sa podacima o ličnosti. Kazne u Evropi su enormne, a u SAD to još uvek nije prihvaćeno, odnosno nemaju regulativu koja se time bavi.“
U SAD nemaju regulativu o zaštiti privatnih podataka, dok u Evropi postoji „dži-di-pi-ar“ (prim. prev. GDPR – General Data Protection Regulation)

Samo jedan u nizu napada

Kunjadić podvlači da sajber-napad na „Folksvagen grupu“ nije ni prvi ni poslednji tog tipa i podseća da su u poslednjih nekoliko godina kompromitovani podaci i drugih velikih kompanija, poput „Erbasa“, „Poršea“ i „Tošibe“.
„Što se tiče ’Erbasa‘, pretpostavlja se da se radi o industrijskoj špijunaži sprovedenoj da bi se pokupili neki njihovi patenti ili rešenja, dok su ’Porše‘ i ’Tošiba‘ imali prodor u baze podataka o ličnosti. Motivi napada na kompanije su različiti. Mogu da se skupljaju podaci o klijentima ili o samoj kompaniji, kako bi konkurentska firma stekla tehnološku prednost“, predočava Kunjadić.
Žrtve hakerskih napada tokom maja ove godine bile su i najveća svetska kompanija za preradu mesa „Džej-bi-es“ (JBS) i najveća američka naftna kompanija „Kolonijal pajplajn“.
Pročitajte još:
Sve vesti
0
Prvo nova obaveštenjaPrvo stara obaveštenja
loader
Da biste učestvovali u diskusiji
izvršite autorizaciju ili registraciju
loader
Ćaskanje
Zagolovok otkrыvaemogo materiala