B2B platforma za generacijo povpraševanja, ki jo upravlja podjetje Pure Incubation, je doživela resen varnostni prelom. Ta incident je razkril občutljive poslovne kontaktne informacije, kar je resno ogrozilo varnost podatkov v poslovnem sektorju. S približno 122 milijoni edinstvenih poslovnih elektronskih naslovov je to uhajanje povzročilo velike pomisleke glede zasebnosti in varnosti podatkov.
Prelom in njegov vpliv
Prelom je bil prvič zaznan 28. februarja 2024. Grožnjo je ustvarjalec, znan pod imenom “KryptonZambie,” začel prodajati kompromitirane podatke na priljubljenem hekerskem forumu. Ta incident je privabil pozornost, ker je vključeval:
- Elektronske naslove
- Fizične naslove
- Telefonske številke
- Delodajalce in delovna mesta
- Imena ter povezave do LinkedIn profilov posameznikov
Kompromitirani podatki so bili večinoma zbrani iz javnih virov, DemandScience pa jih je združil za marketinške namene. Dodatno je podjetje sprva zanikalo kakršenkoli prelom svojih sistemov, vendar je nadaljnja preiskava razkrila, da podatki izvirajo iz dekomisijskega sistema. Ta je bil neaktiven približno dve leti, kar postavlja vprašanja o varnosti takšnih sistemov.
Odziv DemandScience-a
DemandScience se je na prelom odzval z aktivacijo svojih varnostnih protokolov in izvedbo interne preiskave.
Podjetje je potrdilo, da noben od njegovih trenutnih sistemov ni bil kompromitiran. Izvor uhajanja so pripisali staremu sistemu, ki je bil ukinjen. Kljub tem zagotovilom je izpostavljenost tako velikega števila poslovnih kontaktnih podatkov pritegnila pozornost na tveganja, povezana z združevanjem podatkov v B2B industriji.
Novembra 2024 je Troy Hunt, ustanovitelj spletne strani Have I Been Pwned (HIBP), potrdil avtentičnost uhajanih podatkov. Mnogi posamezniki so poročali o svojih informacijah, ki so se pojavile v prelomih. Hunt je dodal 121,8 milijona kompromitiranih računov v bazo podatkov HIBP, omogočajoč prizadetim posameznikom, da preverijo, ali so bile njihove informacije del uhajanja.
Posledice za zasebnost podatkov
Prelom DemandScience osvetljuje nenehne pomisleke o varnosti in zasebnosti podatkov v digitalnem marketingu. Čeprav so bile izpostavljene informacije večinoma javno dostopne poslovne kontaktne informacije (BCI), njihova obsežnost in združitev v enotno zbirko podatkov olajša dostop zlonamernim akterjem.
Takšni incidenti poudarjajo potrebo podjetij po:
- Varovanju starejših sistemov
- Ustreznem varovanju podatkov, tudi pridobljenih iz javnih virov
- Preprečevanju nepooblaščenega dostopa
Ko podjetja vse bolj zanašajo na združevanje podatkov za trženje in generacijo stikov, so incidenti, kot je ta, opomnik o pomembnosti zanesljivih ukrepov na področju kibernetske varnosti. Poleg tega potrjujejo potrebo po preglednih praksah ravnanja s podatki.
Zaključek
Incident preloma podatkov DemandScience je resno opozorilo za B2B sektor, kako kritična je kibernetska varnost. Povečuje se potreba po ukrepih za zaščito podatkov in izboljšanje varnostnih standardov v podjetjih. Vsi, ki so bili prizadeti, morajo biti pozorni na svoje informacije in sprejeti potrebne korake za zaščito svojih identitet, saj so zlonamerni akterji vedno na preži.
Prav tako preberite:
Če želite izvedeti več o tem pomembnem vprašanju in razpravljati o kibernetski varnosti, vas vabimo, da se pridružite naši razpravi v naslednjem blogu: Ukrajene podatke: 122M edinstvenih poslovnih e-poštnih naslovov prizadetih!