Велики напад на „Фолксваген“: Последице тешке и — опасне

© Depositphotos.com / StokketeХакер
Хакер - Sputnik Србија, 1920, 15.06.2021
Пратите нас
Хакери су опет напали велику компанију, овог пута „Фолксваген групу“. Украдени су лични и финансијски подаци више од три милиона људи. Последице — потенцијално тешке. Новац може да испари с рачуна. Претња може да буде уручена. Чак може да дође до отмице. Реноме фирме је урушен, а штета не може да се санира. Преостаје само унапређивање мера заштите.
„Фолксваген група“ потврдила је протеклог викенда да су хакери извршили сајбер-напад на спољног партнера компаније који прикупља податке клијената за потребе маркетинга и онлајн продаје и том приликом украли приватне податке више од три милиона људи из САД и неколико десетина хиљада купаца из Канаде.
Крађа података догодила се у периоду између августа 2019. и маја 2021. године. Украдени су имена и презимена, телефонски бројеви, имејл и адресе становања, ВИН бројеви аутомобила, бројеви возачких дозвола и социјалног осигурања, подаци о кредитној способности...
Украдени су имена и презимена, телефонски бројеви, и-мејл и адресе становања, ВИН бројеви аутомобила, бројеви возачких дозвола и социјалног осигурања, подаци о кредитној способности...

Тешке последице крађе података

Стручњак за сајбер-безбедност Горан Куњадић за Спутњик каже да је крађа толике количине личних и финансијских података од великог значаја, јер отвара врата за многобројне злоупотребе и нарушава кредибилитет компаније.
„Један од начина злоупотребе је да нападач ту базу података прода конкурентским фирмама које нуде друге моделе и који могу да на основу података закључе под каквим условима се нуде ’Фолксвагенова‘ возила, како би дали повољније услуге, боље карактеристике аутомобила или услове финансирања. Подаци су данас роба која се продаје. Затим, могу да се злоупотребе финансијски подаци, у смислу да се неко представи као личност. Ако имамо имејл и телефон, ми банци можемо да се представимо као та особа и да евентуално извршимо нека плаћања, подизање новца са рачуна, шта год. То су конкретне ствари, да не причамo о даљим криминалним радњама као што су претње или киднаповање“, истиче Куњадић.
Он је уверен да ће се украдени подаци наћи на „дарк вебу“ као предмет трговине.

Санирање штете — немогуће

Куњадић предочава да штета која је начињена крађом података не може да се санира. Хакерима je скоро немогуће ући у траг, па даље „цурење“ информација не може да се спречи.
„Ви не знате ко је те податке украо и не можете да га процесуирате, било судски, било да му нападнете систем, па да му те податке узмете. Он је већ направио ко зна колико копија на ко зна колико места. То је дефакто немогуће вратити. Оно што можете да урадите, јесте да за убудуће уведете додатне мере заштите како се то не би поновило. У пословном смислу, компаније могу да ангажују своје ’пи-арове‘ и дају бенефиције клијентима чији су подаци компромитовани, да би колико-толико одржале свој реноме“, појашњава Куњадић.
„Фолксваген група“ је већ контактирала са око 90.000 клијената којима су украдени најосетљивији подаци и понудила им бесплатну помоћ у заштити.

Урушен реноме компаније

Иако је кредибилитет компаније нарушен индиректно, због тога што су информације „процуриле“ од посредника који није водио довољно рачуна о заштити података, Куњадић напомиње да би то свакако могло да одбије потенцијалне купце, али и да има друге, озбиљније последице:
„То би могло за последицу да има чак и правне реперкусије, попут подношења тужби или захтева за накнаду штете. Питање је како ће ко реаговати. У Европи важи ’џи-ди-пи-ар‘ (прим. прев. GDPR – General Data Protection Regulation) који јасно дефинише приватност података, док на територији САД и Канаде та регулатива не важи. Ту је јасно дефинисано како се поступа са подацима о личности. Казне у Европи су енормне, а у САД то још увек није прихваћено, односно немају регулативу која се тиме бави.“
У САД немају регулативу о заштити приватних података, док у Европи постоји „џи-ди-пи-ар“ (прим. прев. GDPR – General Data Protection Regulation)

Само један у низу напада

Куњадић подвлачи да сајбер-напад на „Фолксваген групу“ није ни први ни последњи тог типа и подсећа да су у последњих неколико година компромитовани подаци и других великих компанија, попут „Ербаса“, „Поршеа“ и „Тошибе“.
„Што се тиче ’Ербаса‘, претпоставља се да се ради о индустријској шпијунажи спроведеној да би се покупили неки њихови патенти или решења, док су ’Порше‘ и ’Тошиба‘ имали продор у базе података о личности. Мотиви напада на компаније су различити. Могу да се скупљају подаци о клијентима или о самој компанији, како би конкурентска фирма стекла технолошку предност“, предочава Куњадић.
Жртве хакерских напада током маја ове године биле су и највећа светска компанија за прераду меса „Џеј-би-ес“ (JBS) и највећа америчка нафтна компанија „Колонијал пајплајн“.
Прочитајте још:
Све вести
0
Да бисте учествовали у дискусији
извршите ауторизацију или регистрацију
loader
Ћаскање
Заголовок открываемого материала