Brutális méretű adatlopás

2011. július 29./ITBusiness.hu/TibetPress

A dél-koreai célpontok ellen irányuló eddigi legnagyobb támadás során mintegy 35 millió (azaz harmincötmillió!) személyes adatot sikerült lenyúlnia két portálról ismeretlen – az első feltételezések szerint kínai – hackereknek. Az ország lakosságának nagy részét érinti az adatlopás.

A Koreai Kommunikációs Bizottság bejelentése szerint hackerek törtek be az SK Communications által működtetett két portál rendszerébe és ily módon felhasználók millióinak személyes adatait sikerült megszerezniük, egyebek mellett neveket, email-címeket, telefonszámokat. A kommunikációs cég belső vizsgálatot indított, majd ezután értesítette a rendőrséget, és közölte a rossz hírt az érintett felhasználókkal is.

AdatátvitelAz egyik meghekkelt portál a levelezőszolgáltatást és telefonalapú webes keresést kínáló Nate, a támadás másik célpontja pedig a Cyworld volt, amely pedig a legnagyobb koreai közösségi hálózat: 33 millió felhasználóval rendelkezik (az arányok kedvéért: Dél-Koreában 49 millióan élnek, tehát az ország lakosságának több mint fele érintett az ügyben!).

Koreában idén ez már a sokadik eset, hogy illetéktelenek hatolnak be informatikai rendszerekbe, korábban jelentős cégek és kormányzati szervek hálózatai voltak a célkeresztben. Tavasszal a Hyundai Capital pénzügyi szolgáltató cég szervereibe törtek be a virtuális tolvajok, és több százezer ügyfél adataival távoztak. Támadások érték több minisztérium, a nemzetgyűlés, a hadsereg és a Koreában szolgálatot teljesítő amerikai csapatok rendszerét is.  2008-ban pedig az eBay helyi érdekeltségétől loptak el 10 millió felhasználóhoz kapcsolódó adatot.

A kommunikációs hivatal szerint az ip-címek lenyomozása után valószínűsíthető, hogy a nyomok Kínába vezetnek. (Majd hozzátették: ez nem teljesen biztos.) A pekingi szál nem lenne meglepő, hiszen júniusban például dél-koreai és amerikai kormánytisztviselők és kínai ellenzéki aktivisták, újságírók százainak elektronikus levelezését kísérelték meg feltörni Kínából.