Το banking app Dave επιβεβαίωσε σήμερα ότι υπέστη παραβίαση ασφάλειας, αφού ένας hacker δημοσίευσε τις πληροφορίες 7.516.625 χρηστών σε ένα δημόσιο φόρουμ.
Η Dave είπε ότι η παραβίαση ασφαλείας προήλθε από το δίκτυο ενός πρώην συνεργάτη, της Waydev, μιας πλατφόρμας ανάλυσης που χρησιμοποιείται από τις ομάδες των μηχανικών.
“Ως αποτέλεσμα της παραβίασης στο Waydev, ενός από τους πρώην τρίτους παρόχους υπηρεσιών της Dave, ένα κακόβουλο μέρος απέκτησε πρόσφατα μη εξουσιοδοτημένη πρόσβαση σε ορισμένα δεδομένα χρηστών της Dave”, δήλωσε εκπρόσωπος της εταιρείας.
Η εταιρεία είπε ότι έχει ήδη εντοπίσει το σημείο εισόδου του hacker και βρίσκεται στη διαδικασία ενημέρωσης των πελατών για το συμβάν. Οι κωδικοί πρόσβασης του banking app έχουν γίνει reset.
“Μόλις η εταιρεία ενημερώθηκε για το περιστατικό, ξεκίνησε αμέσως μια έρευνα, η οποία βρίσκεται σε εξέλιξη, και συντονίζεται με την επιβολή του νόμου, συμπεριλαμβανομένου του FBI σχετικά με ισχυρισμούς ενός κακόβουλου μέρους ότι έχει “σπάσει” μερικούς από αυτούς τους κωδικούς πρόσβασης και προσπαθεί να πουλήσει δεδομένα πελατών της Dave”, δήλωσε η Dave.
Η εταιρεία προσέλαβε επίσης την εταιρεία κυβερνοασφάλειας CrowdStrike για να βοηθήσει την έρευνα.
Το ZDNet ήταν αυτό που ενημερώθηκε πρώτο για την παραβίαση ασφάλειας καθώς ένας αναγνώστης ενημέρωσε το site ότι ένας hacker προσέφερε τα δεδομένα χρηστών του banking app στο RAID, ένα φόρουμ που φημολογείται ότι χρησιμοποιείται από πολλούς hackers.
Τα δεδομένα της Dave προσφέρονται επί του παρόντος δωρεάν.
Τα δεδομένα περιλαμβάνουν πληθώρα πληροφοριών, όπως πραγματικά ονόματα, αριθμούς τηλεφώνου, email, ημερομηνίες γέννησης και διευθύνσεις.
Τα δεδομένα περιλαμβάνουν επίσης αριθμούς κοινωνικής ασφάλισης, αλλά η Dave είπε ότι αυτές οι λεπτομέρειες ήταν κρυπτογραφημένες.
Η εταιρεία είπε ότι επί του παρόντος, δεν είχαν στοιχεία που να υποδηλώνουν ότι οι hackers χρησιμοποίησαν τα δεδομένα για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και να εκτελέσουν τυχόν μη εξουσιοδοτημένες ενέργειες.
