Ευαίσθητες πληροφορίες και προσωπικά δεδομένα που σχετίζονται με μέλη της βιομηχανίας του θεάματος – ηθοποιούς, παρουσιαστές, χορευτές, DJs και άλλους διάσημους καλλιτέχνες – ενδέχεται να έχουν διαρρεύσει στο διαδίκτυο.
Άγνωστοι μέχρι στιγμής χάκερς εισέβαλαν στα υπολογιστικά συστήματα της αμερικανικής ART (American Residuals and Talent), μιας υπηρεσίας διαχείρισης μισθοδοσίας (Payroll) που απευθύνεται σε μέλη του σωματείου SAG-AFTRA (Σωματείο Ηθοποιών Κινηματογράφου και Καλλιτεχνών της Τηλεόρασης και του Ραδιοφώνου).
Η ένωση SAG-AFTRA αριθμεί περισσότερα από 160.000 μέλη από τη βιομηχανία του θεάματος, όπως ηθοποιούς, παρουσιαστές, χορευτές, DJs, ταχυδακτυλουργούς, συντάκτες και άλλους καλλιτέχνες.
Η εισβολή – η οποία έλαβε χώρα στις 18 Οκτωβρίου και γνωστοποιήθηκε πρόσφατα στο κοινό – πραγματοποιήθηκε μέσω της web εφαρμογής της ΑRT, όταν hackers απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε αυτή. Οι επιτιθέμενοι κατάφεραν στη συνέχεια να “εισβάλλουν” σε μια βάση δεδομένων, η οποία περιείχε ευαίσθητες πληροφορίες πελατών.
Αμέσως μετά τον εντοπισμό της παράνομης δραστηριότητας, λήφθηκαν μέτρα για την εξάλειψη του backdoor, αλλά και για την πρόληψη παρόμοιων περιστατικών στο μέλλον.
Σύμφωνα με ενημερωτική επιστολή που απεστάλη από την ένωση προς στα προσβεβλημένα μέλη, η παραβίαση δεν κράτησε περισσότερο από δύο ώρες, όμως το διάστημα αυτό ήταν αρκετό για τον εισβολέα (-είς) ώστε να περιηγηθεί στην ευαίσθητη βάση δεδομένων και να εξάγει πολύτιμες πληροφορίες. Η SAG-AFTRA δημοσίευσε επίσης μια ειδοποίηση σχετικά με το ατυχές συμβάν.
Η ανωνυμία όλων των πληγέντων έχει διατηρηθεί, αλλά λαμβάνοντας υπόψη ότι ανήκουν στο χώρο της showbiz, ευαίσθητα δεδομένα σχετικά με κάποια διάσημα ονόματα ενδέχεται να έχουν εκτεθεί.
Τα αποτελέσματα της σχετικής έρευνας που διεξάχθηκε αποκαλύπτουν ότι μεταξύ των δεδομένων που διέρρευσαν περιλαμβάνονται ονόματα, αριθμοί κοινωνικής ασφάλισης, διευθύνσεις, στοιχεία τραπεζικών λογαριασμών, ημερομηνίες γεννήσεως, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου, αριθμοί λογαριασμών ΑRT, User IDs, καθώς και κωδικοί πρόσβασης. Προς το παρόν, δεν υπάρχουν ενδείξεις ότι τα δεδομένα έχουν χρησιμοποιηθεί για φαύλους σκοπούς
Η ένωση, μετά το περιστατικό, έλαβε μέτρα για την αύξηση της ασφάλειας του δικτύου της και την αποτελεσματικότερη προστασία των στοιχείων των πελατών της.
