Атака срещу Ritz показа защо няма безобиден хак
„Сред изтеклите лични данни няма детайли от кредитни карти и друга финансова информация за нашите клиенти.“ Това е първото, което уважаваните компании, станали жертва на кибератака, бързат да съобщят.
Клиентите, от своя страна, се чувстват спокойни: „Финансите ни са неприкосновени, останалото не ни притеснява.“
Всъщност, всеки вид посегателство над личните ни данни е проблем. Първо, защото е незаконно, и второ, защото нерядко има финансови последици – в крайна сметка това е целта на престъпниците.
Ето един пример: На 12 август 2020 г. небезизвестният хотел Ritz в Лондон съобщи за пробив в системата си за резервация на храни и напитки, довел до компрометиране на лични данни на клиенти, които „не включват данни за кредитни карти или информация за плащания“.
Откраднатите данни обаче, оповестено от BBC, са използвани за убедителна social engineering атака: Представяйки се за хотелски персонал, измамниците се свързали с клиенти, които са направили резервация в ресторанта на Ritz, с молба да „потвърдят“ резервациите си, като разкрият данните на платежната си карта. Безобидно, а?