Хакеры слили в Сеть данные тысяч доноров

Неизвестные бесплатно распространяли на хакерских форумах личную информацию индийских доноров, выяснила компания CloudSEK.

По данным CloudSEK, речь идет о распространении сведений из организации Indian Blood Donors, поддерживающей базу данных добровольных доноров крови. Также у организации есть приложение, где можно уточнить, подходит ли пациенту кровь донора с той или иной группой.

В сообщениях, обнаруженных на форумах, неизвестные утверждали, что могут бесплатно предоставить конфиденциальную информацию 12472 доноров. Специалисты ClousSEK запросили эти данные и, действительно, получили всю обещанную продавцом информацию. Каждая запись в базе содержит такие поля, как ID, группа крови, номер мобильного телефона, электронная почта, дата последней донации, дата регистрации, пин-код, пароль в виде простого текста и др.

Используя доступные источники, исследователи проверили полученные данные и убедились, что вся информация является подлинной и принадлежит Indian Blood Donors.

По словам специалистов, злоумышленники могут использовать донорские данные из базы для организации фишинговых атак и кражи личной информации. Поскольку украденные пароли не были зашифрованы, мошенники могут войти в учетные записи доноров на веб-сайте или в приложении, изменить данные и действовать от имени другого человека.  Кроме того, учитывая тот факт, что многие люди используют один и тот же пароль для разных сервисов, высока вероятность повторного использования похищенных учетных данных для компрометации электронной почты, доступа к банковским услугам и другим аккаунтам.

Донорская организация и индийский CERT были проинформированы об утечке. Всем пострадавшим донорам специалисты по кибербезопасности настоятельно советуют сменить пароли и провести ревизию различных своих аккаунтов на предмет хакерской активности. Организации Indian Blood Donors рекомендовано хранить пароли в зашифрованном виде и получить SSL-сертификат для защиты сайта.