Az adatlopási botrány után: tényleg minden rendben a LexisNexisnél?

Az amerikai LexisNexis, a világ egyik legnagyobb elemzőcége, nemrég elismerte, hogy adatlopás áldozatává vált, ugyanakkor azt hangsúlyozza, hogy a hackerek csak elavult, lényegtelen adatokat szereztek meg. Ezzel szemben a támadók, akik FulcrumSec néven jelentkeztek, jóval komolyabb hozzáférésről számolnak be.

Milliós adathalmaz a sötét weben

A FulcrumSec körülbelül 2 GB adatot hozott nyilvánosságra különböző internetes fórumokon, állításuk szerint egy sérülékeny React-alkalmazáson keresztül jutottak be a cég rendszereibe. A behatolók elmondásuk alapján hozzáfértek több száz Redshift- és VPC-adatbázistáblához, az AWS Secrets Manager titkos adataihoz, dolgozók jelszó-hash-eihez, milliónyi ügyféladathoz, valamint több ezer felhasználói fiókhoz is. Így több mint száz kormányzati e-mail-címmel rendelkező felhasználó – köztük bírák és ügyvédek – adatai, illetve mintegy 400 000 felhőalapú profillal rendelkező személy neve, e-mail-címe, telefonszáma és beosztása is kiszivároghattak.

Csak elavult adatok?

Bizonyos jelek arra utalnak, hogy a LexisNexis igyekszik kisebbíteni a veszteséget, mivel szerintük csak 2020 előtti ügyfélnevek, felhasználói azonosítók, üzleti elérhetőségek, használt termékek, ügyfélszolgálati jegyek és kitöltött kérdőívek IP-címei szivárogtak ki. Állítólag sem társadalombiztosítási számok, jogosítványadatok, banki információk, aktív jelszavak vagy keresési előzmények nem érintettek az ügyben.

Kivonuló hackerek, zárt ajtó

A hackercsoport korábban próbált egyezkedni a céggel, feltehetően váltságdíjat akart kérni az adatok törléséért, de a LexisNexis nem volt hajlandó tárgyalni. A vállalat szerint mostanra sikerült úrrá lenni a helyzeten.

2025, adrienne, www.techradar.com alapján