Ashley Madison Hack: Personal banking möglicherweise anfällig für Erpressung
Web-Security-Experte fordert Unternehmen Mitarbeiter Ausschau, der Ehebruch Website verlosen Markt Geheimnisse gezwungen wird eröffnet
Unternehmen sind aufgefordert, Mitarbeiter zu identifizieren, die preiszugeben sensible Marktinformationen nach Ashley Madison-Daten-Dump erpressen lassen könnte.
Nachdem Hacker 37 Millionen e-Mail-Adressen von Menschen, die die Toronto ansässige Ehebruch Website zugegriffen hatte verwendet durchgesickert, gibt es Befürchtungen, dass Erpresser fordern Geld startet, um die Details der außereheliche Affären geheim zu halten.
Stephen Coty, Sicherheitsexperte bei IT-Sicherheitsfirma Alert Logic, die die durchgesickerten Daten ausgewertet hat, sagte, dass das weitaus größere Problem kam von Mitarbeiter gefährdet vertrauliche Informationen über die Aktivitäten ihres Arbeitgebers preiszugeben.
"Unternehmen, die Bedrohung durch Forschung und Intelligenz Analysten sollten betrachten diese Daten zu sehen, welche Benutzernamen oder e-Mail-Adressen sind im Zusammenhang mit ihrer Organisation", sagte Coty. "sie sollten ihre e-Mail-Filter zum Starten der Überwachung keine e-Mails kommen durch diesen Verweis Ashley Madison, so dass sie finden, wenn jemand versucht, einen Mitarbeiter voran gehen und lassen Sie Betriebsgeheimnisse zu zwingen ändern."
Nach seiner Analyse, mehr als 14.000 Regierung, den Beamten weltweit kompromittiert hatte, konnte eine Offenbarung, die einige Ängste geweckt hat preiszugeben Angelegenheiten der nationalen Sicherheit erpresst werden. Coty sagte aber, die große Drohung kam vom gezielt Menschen hatten Zugang zu Markt-Sensitive Informationen, vor allem diejenigen, die in Banken und anderen Finanzinstituten gearbeitet. "Wenn ich eine bösartige Schauspieler bin, bin ich nicht wirklich daran interessiert, erpresst diese Jungs für Geld; Ich bin mehr daran interessiert, wo sie, in ihrer Unternehmensinformationen arbeiten. Das ist für mich mehr Wert. Ich kann verkaufen, ich kann auf einem unterirdischen Markt, um einem Konkurrenten zu einem Startup im Ausland verkaufen, und viel mehr Geld verdienen als einen Kerl für ein paar tausend Dollar erpressen."
Coty sagte, dass seine Analysen hätten gezeigt, dass Hacker auch geleckt Details der internen Struktur von Ashley Madison Besitzer, Avid Life Media sowie ihre Geschäftsentwicklung und vertrauliche Unternehmensdaten, einschließlich der Tatsache, die es Chief Executive, Noel Biderman, $3 m geliehen hatte.
Das Leck ergab, dass mehr als 173 Millionen Kreditkarten zur Bezahlung von Avid Life Services in 2014 – eine Steigerung von 44 % im Vergleich zum Vorjahr gedient hatte. Rund 9,7 Millionen Menschen hatten sich angemeldet, von denen mehr als 2 Millionen gegangen zu werden aktive Mitglieder. Website-Besucher kamen aus 46 Ländern.
"sie hatte jede einzelne Kreditkartenzahlung gehen den ganzen Weg zurück bis 2008", sagte Coty. "Sie sollten nicht diese Informationen halten werden."
Während der Fokus auf die Verwender des Standortes Ashley Madison deren Motto ist wurde "das Leben ist kurz. Haben Sie eine Affäre", begeisterter Leben hatte mehrere andere Ehebruch-Websites, einschließlich Cougar Leben und Männer gegründet. "Die Nutzer dieser Seiten sind jetzt gefährdet", sagte Coty.
Selbst diejenigen, die anonyme Emails benutzt hatte sind der Exposition gefährdet. "Ich nahm jemand zufällig aus einer der gedumpten Listen und ich fand eine Kreditkartentransaktion", sagte Coty. "Ich könnte es zu einer Adresse, die zeigte, dass er in einem Loft in Toronto lebte zu verfolgen. "Es zeigte er, wer er war und dass er an dem Programm teilgenommen."
Coty vorgeschlagen, dass Ashley Madison verschwinden würden, nach der für Furore. "Millionen von Menschen Informationen schwimmt jetzt draußen. Diese Seite soll anonym sein. Das ist, was sie garantieren. Auch wenn Sie bezahlt haben, Ihre Daten gelöscht haben, ist es immer noch da. Ich wäre nicht überrascht, wenn sie ihre Websites irgendwann bald geschlossen."