Henkilötietojen varastaminen ei vaadi kräkkeriä
Henkilötietojen kaappaaminen onnistuu Yhdysvalloissa ilman tietotekniikkaakin.
Kuva: Niko Jylhä
2.7.2008 11:41 Yhdysvaltalainen tietoturvatutkija ryhmänsä kanssa sai käsiinsä tuhansien ihmisten henkilötietoja eri yrityksiltä ilman tietokantoihin murtautumista internetin tai verkon kautta.
Tietoturvayhtiö RedFlag Securityn toimitusjohtaja Joshua Perrymon kertoo yritysten tavallisesti keskittävän huomionsa henkilötietojen varastamiseen internetin kautta. Yritykset eivät ajattele, kuinka rikolliset voivat kaapata samat tiedot täysin fyysisesti, esimerkiksi esiintymällä tietokonekorjaajana tai tilintarkastajana.
– Tämä [henkilötietojen kaappaaminen fyysisesti] on unohdettu ja ylenkatsottu turvallisuusriski henkilötietovarkauksissa, Perrymon toteaa tietoturvasivusto Dark Readingille.
Ryhmä varustautui kehnosti väärennetyillä ajo- ja henkilökorteilla. He kiersivät pankkeja ja muita yrityksiä kokeillakseen huomaisiko joku eroa. Useimmiten henkilöllisyystodistuksia ei heiltä kuitenkaan kysytty.
Asiakaspalvelu
auttaa myös rikollista
Yhdysvaltalaisten pankkien ja muiden yritysten palkkaama Perrymon mainitsee, että 98 prosentissa ryhmän tempauksissa joku yrityksen edustajista tarjosi heille apuaan.
Siinä vaiheessa Perrymon tavallisesti istutti kysyjän ja ryhtyi tenttaamaan yrityksen sisäisistä turvallisuustoimista, kuten hälytyksistä.
– Useimmiten henkilötiedot ovat yrityksen toimistoissa pöydillä, joten nappaan ne siitä suoraan, Perrymon kertoo Dark Readingille.
Perrymonin mukaan ryhmä on saanut joka kerta vähintään viiden ihmisen täydelliset henkilötiedot kuluneen viiden vuoden aikana.
Hannu Nokso-Koivisto toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 07:00 Facebook laskee tykkääjät aktiivikäyttäjiksi
- 01:28 Google taklaa mahdottomia ongelmia
- 6.2. Google pyyhki Atlantiksen kartalta
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Järjestelmävika sotki DNA:n lukuja
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 6.2. It-tähdet loistavat Super Bowl -mainoksissa
- 4.2. Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 4.2. Nokia: Laittomia mineraaleja on vaikea valvoa
- 4.2. Googlen virhe pudotti Chrome-selaimen suosiota
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 4.2. Googlen virhe pudotti Chrome-selaimen suosiota
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 4.2. Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 4.2. Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Suosittu piraattisivusto antautui
- 4.2. Googlen virhe pudotti Chrome-selaimen suosiota
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 4.2. Nokia: Laittomia mineraaleja on vaikea valvoa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Yhdysvaltain lääkevirastoa syytetään Gmail-vakoilusta 13:36
- Poliisi sulki suositun tiedostonjakopalvelun Ukrainassa 12:59
- Apple paikkaa Maceista yli 50 tietoturva-aukkoa 12:46
- Suomen verkkopankkeja urkitaan jatkuvasti 12:10
- Kuuluisa krakkeri jäi nalkkiin Romaniassa 00:06
- Lisää
Digiyesterday
Viisi vuotta sitten
Häätö uhkaa it-alan loppuja työpaikkoja
07.02.2007 Perloksen aie lopettaa tuotanto Suomessa ei lupaa hyvää. Teletekniikan yrityksillä on maassa paljon työpaikkoja, joiden kohtalo on nyt uhattuna.
Kolme vuotta sitten
Markantaloboikotti leviää tekstiviesteillä
07.02.2009 Elektroniikkaketju Markantaloa vastaan suunnattu boikottikampanja leviää ympäri Suomen tekstiviesteillä.
Taloussanomat
- Anteeksi, unohdin kaiken – pätkiikö sinullakin töissä? 06:01
- Neuvottelut jatkuvat Kreikassa – yleislakko säästöjä vastaan 08:21
- Kriisi iski autonvuokraajiin – ikärajojakin laskettu 06:08
- HS: Liki 70 kuskia saa lähteä Helsingin bussiyhtiöstä 07:25
- Haaviston kannattajat asuvat kalleimmin 15:37
- Kreikassa ei kosketa 13. ja 14. kuun palkkoihin 14:19
- Arvio: Romahdus Nokian älypuhelinten toimituksissa 18:04
- Kohulihan jäljityksen tulos: 30 kiloa löytyi 18:54
- Kreikka leikkaa 15 000 julkisen alan työpaikkaa 20:30
- Poliittinen paine sai johtajat luopumaan jättibonuksista 20:27
- » Taloussanomat.fi
Kommentit (6)