Článek
Člověk, který na problém firmu upozornil, výzkumník Chris Vickery, se nejprve vůbec nedočkal odpovědi a poté mu provozovatel HZone dokonce vyhrožoval žalobou kvůli šíření poplašné zprávy. To už se informace o napadené databázi dostaly do médií a HZone se situací začala reálně zabývat, ovšem s několikadenním zpožděním, upozornil server CSOonline.com.
K úniku dat mělo dojít před 29. listopadem a Chris Vickery na něj upozornil prostřednictvím společnosti Databreaches.net 5. prosince. Do 13. prosince však provozovatel seznamky hrál „mrtvého brouka“.
Tato aplikace je napadena, unikají z ní data o uživatelích, nepoužívejte ji.
Ve hře přitom byly údaje o datu narození, náboženském vyznání, tělesných mírách, počtu dětí, etnickém původu, e-mailových adresách a přihlašovacích údajích stovek a tisíců uživatelů seznamky.
13. prosince generální ředitel HZone Justin Robert připustil v interním e-mailu určeném uživatelům služby, že firma téhož dne zaznamenala průnik hackera do jejich databáze a změnu údajů na několika profilech, včetně varování: „Tato aplikace je napadena, unikají z ní data o uživatelích, nepoužívejte ji.“
„Opět pod kontrolou”
Šéf HZone tvrdí, že jejich IT oddělení mělo databázi opět pod kontrolou již v noci z 13. na 14. prosince. Ale teprve 16. prosince veřejně připustil, že se stala terčem útoku.
„Naši bezpečnostní experti neúnavně pracovali po dobu celého týdne na tom, aby zabránili veškerým únikům dat z naší databáze a zajistili její bezpečnost i v budoucnu. Naše systémy zachytily důležité údaje, které se týkají skupiny, jež se podílela na zavrženíhodném aktu nabourání do našich databází. Jakýkoli pokus o krádež těchto informací je opovrženíhodným a nemorálním činem a my si vyhrazujeme právo žalovat tyto lidi u příslušných soudů,“ uvedl Justin Robert.
Kdyby tato společnost lépe komunikovala, mohla by o této hrozbě vědět dříve.
Jenže i po tomto oznámení uživatelé HZone zaznamenali problémy se svými uživatelskými profily, takže je Justin Robert musel v dalším e-mailu požádat o součinnost při odstraňování dalších bezpečnostních chyb. Zároveň zopakoval, že má důkazy o tom, kdo se v databázi pohyboval, zveřejnil varování o napadené službě, a dokonce mazal profilové fotografie uživatelů.
K těmto zásahům se však přihlásila společnost Databreaches.net. Ta je odůvodnila ochranou uživatelů HZone poté, co byla seznamka napadena hackery, a hrozilo, že fotografie lidí nakažených virem HIV se společně s jejich jmény a adresami objeví na veřejně přístupné internetové stránce.
„Lidé žijící s HIV čelí mnoha problémům a nyní by měli další starost kvůli úniku svých osobních a finančních informací, které by se dostaly do rukou kyberzločinců. HZone ohrozil jejich bezpečnost. Kdyby tato společnost lépe komunikovala, mohla by o této hrozbě vědět dříve a rychleji by zajistila nápravu, kterou žádali i její klienti. Místo toho vydává hanlivá obvinění a hrozí těm, kteří se ji snažili od těchto útoků ochránit,“ posteskl si Salted Hash ze společnosti Databreaches.net.