Kolejny wyciek danych. Tym razem ofiarami są miłośnicy telefonów od Andy’ego Rubina

Obserwując dzisiejsze rynki oraz trendy można by spokojnie przypuścić, że świat na punkcie nowych, niesamowitych telefonów zwyczajnie oszalał oraz że niemożliwe jest dzisiaj życie bez ich posiadania –oczywiście zawsze jak najbliżej siebie. Nietrudno zgadnąć, że to właśnie amatorzy nowoczesnych technologii i smartfonów tak często są brani pod uwagę w kwestii ataków hackerskich – podobnie jak same firmy produkujące telefony, aplikacje czy oferujące różnorodne usługi. Tym razem afera dotyczyła autorskiego projektu: Andy Rubin Essential, którego produkty można było kupić okazyjnie w przedsprzedaży.

Podejrzane wiadomości

Wszyscy, którzy zamówili w takiej właśnie przedsprzedaży smartfony, których otrzymania nie mogli się doczekać, otrzymali mocno dziwną wiadomość e-mailową, w której poproszeni zostali o dodatkowe zweryfikowanie swojej osoby. Żeby tego było mało, wśród  informacji, jakich żądano nie znalazły się jedynie dane personalne czy teleadresowe, ale znacznie gorzej – dokument potwierdzający tożsamość z wyraźnym zdjęciem, do tego wzór podpisu i korespondencyjny adres, używany obecnie. Wiadomości nie przychodziły z przypadkowego źródła – wszystkie w domenie miały @essential. Pojawiło się dobre pytanie o to, czy faktycznie jest to dodatkowa procedura, której wymaga firma, czy może próba wyłudzenia danych osobowych oraz dokumentu tożsamości. Ci, którzy mniej krytycznie przyjrzeli się sprawie i wysłali wszystkie dokumenty, o jakie byli proszeni, jak się okazało – wysłali je również do wszystkich innych użytkowników, którzy wykonali dokładnie ten sam manewr. Każdy z nich jest więc w tej chwili w posiadaniu naprawdę wrażliwych danych innych zainteresowanych marką Essential.

Atak hackerów?

Właściciel marki ukorzył się przed swoimi klientami, serdecznie przepraszając za ten fatalny wypadek. Jak się okazało, wyciek danych nie był żadnym atakiem phishingowym, a błędem popełnionym przy konfiguracji. Poza wpisem z oficjalnymi przeprosinami na firmowym blogu właściciel marki zobowiązał się dodatkowo podarować swoim użytkownikom roczną ochronę w postaci LifeLock, która ma ich zabezpieczyć przed kradzieżą danych wrażliwych. Sam tez solennie obiecał zadbać dużo lepiej i dużo dokładniej we wszystkie tego typu kwestie, związane bezpośrednio z bezpieczeństwem oraz z wykorzystywaną infrastrukturą. Dalej nie wiadomo jednak, jak ma wyglądać weryfikowanie prawdziwości podawanych danych, jednak istnieje spore prawdopodobieństwo, że zmieni się jego nieco ekscentryczna forma.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *