Milliós ügyféladat-lopással fenyegetnek
A Crimson Collective Telegram-csatornáján bejelentette: több mint 1 millió Brightspeed-ügyfél érzékeny adatait szerezte meg. A kiszivárgott információk között szerepelnek teljes nevek, e-mail-címek, lakcímek, felhasználói azonosítók, fizetési előzmények, egyes bankkártyaadatok, valamint időpontok és megrendelések bizalmas adatai is. A csoport azzal fenyeget, hogy hamarosan kiszivárogtat néhány mintát, és felszólította a céget a gyors reagálásra.
Rutinszerű zsarolás a hackercsoport részéről
A Crimson Collective nem először támad: októberben 570 GB adatot zsákmányolt a Red Hat vállalat fejlesztői tárhelyéről, ami 28 000 belső projektet érintett. A kompromittált információkkal a hackercsoport még a Red Hat tanácsadói divízióját is zsarolta. Ugyanez az akció decemberben több mint 21 000 japán ügyfél adatainak kiszivárgásához vezetett.
Egyre pofátlanabb online zsarolók
A Crimson Collective azóta is többször próbált cégeket sarokba szorítani: jellemzően sérülékeny AWS-fiókokat használ a jogosultsági szintek emelésére és adatok ellopására. A Brightspeed jelenleg vizsgálja a történteket, és ígérete szerint tájékoztatja az ügyfeleket és a hatóságokat, amint bővebb információval rendelkezik.
