Kínos e-mailek, óriási adatkupac
Az egyetem először csupán álhíreknek és hamis e-maileknek állította be a pénteki botrányt, miután rengeteg sértő, obszcén üzenet landolt az öregdiákok postafiókjában a Penn.edu címéről. Valójában a bűnözők a Salesforce Marketing Cloudban működő vállalati levelezőplatformon keresztül küldték ki ezeket, és körülbelül 700 000 emberhez juttatták el a trágár e-mailt. A behatolók több képernyőmentéssel és adatmintával bizonyították is, hogy hozzáfértek a rendszerhez, sőt már közzétettek egy 1,7 GB-os csomagot, amelyben táblázatok, adományozási anyagok és más, a SharePointból, illetve a Box rendszerből származó fájlok találhatók.
Miért csinálták?
A hackerek szerint nem pénzt akarnak kizsarolni a Pennből – úgyis képtelenség lenne. Céljuk a mesés összegű adományok mögött álló adatbázis megszerzése volt, és úgy nyilatkoztak: politikailag függetlenek, viszont gyűlölik a nepotizmusra épülő elit iskolákat. Egyelőre nem szivárogtatták ki nyilvánosan a donoradatokat, de azt állítják, néhány hónapon belül erre is sor kerülhet.
Így óvd magad az adathalász csalásoktól
Az adatlopás miatt minden Penn-donornak rendkívül óvatosnak kell lennie: könnyen lehet, hogy adathalász e-maileket kapnak, amelyek a valós egyetem nevében próbálnak pénzt vagy belépési adatokat kicsalni tőlük. A legfontosabb, hogy minden váratlan, adományokkal kapcsolatos üzenetet kétkedéssel kezeljenek, és mindig közvetlenül az egyetem hivatalos elérhetőségein keresztül ellenőrizzék azok valódiságát.
