Egy szerverhiba miatt lopták el 83 millió ember adatait
Kategóriák
Ajánlatkérés

Egyedi szerver ajánlatkéréshez keresse fel mérnök kollégáinkat!

06-70/317-8420

info@szerverdiszkont.hu

Microsoft Azure

Office 365

Windows 10 Enterprise E3 CSP

Szakértelem

Egyedi szerver ajánlatok szakértője

Választék

Legnagyobb hazai szerver választék

Garancia

3-5 év gyártói garancia

Ingyenes szállítás

Ingyenes kiszállítás 100.000 Ft felett

Minősítéseink

Hírlevél


Feliratkozás!

Egy szerverhiba miatt lopták el 83 millió ember adatait

Még októberben derült fény arra, hogy hekkerek behatoltak a JPMorgan Chase rendszerébe, és példátlan mennyiségű bizalmas adathoz szereztek hozzáférést. Az ügyben 76 millió háztartás és 7 millió kisvállalkozás érintett. A megszerzett adatok között számlaszámok, jelszavak, felhasználói azonosítók a bank szerint nem voltak, csak belső, a nyújtott szolgáltatásokról szóló információk.

Mint utólag kiderült, a támadóknak azért sikerülhetett a rendszerhez megkaparintaniuk a hozzáférést, mert a JPMorgan egyik szervere nem rendelkezett megfelelő védelemmel – egészen pontosan nem használt kéttényezős hitelesítést (two-factor authentication, TFA). Ennek lényege, hogy a felhasználói statikus jelszavakat egy időkorlátos belépési kóddal kombinálja, amelyet maga a hardver vagy applikáció generál a beléptetéshez.

A JPMorgan biztonsági teamje a jelek szerint a vállalat főszervereinek egyikét felejtette el megfelelő védelemmel ellátni – ezen keresztül pedig a támadók sikeresen hozzáfértek a bank további mintegy 90 szerverén tárolt adatokhoz. A támadók neveket, címeket, telefonszámokat és e-mail címeket szereztek meg, illetve információkat az egyes ügyfelek által igénybe vett szolgáltatásokról.

Mint utólag kiderült, az augusztusban észlelt betörést megelőzően a támadók hónapokig hozzáférhettek a bank rendszerének nagy részéhez. Biztonságin szakértők az eset kapcsán ismét felhívták a figyelmet arra, hogy akár egyetlen szerver is kompromittálhatja az egész hálózatot. Nem az első eset ez, amelyben a támadók egy weboldalon keresztül férnek hozzá a webszerverhez, és így a tejes vállalati hálózathoz.

A szakemberek szerint minden vállalatnak oda kellene figyelnie arra, hogy szervereit megfelelő védelemmel lássa el, hálózatait pedig olyan rendszerben hozza létre, amely nem teszi lehetővé egy potenciális támadónak, hogy egyetlen behatolási ponton keresztül minden adathoz hozzáférjen.