Een website waarop mensen wapens kunnen kopen en verkopen, werd geïnfiltreerd door hackers, die de identiteit van de leden onthulden. Bij het incident, dat meer dan 550.000 mensen trof, kwamen enorme hoeveelheden privégegevens aan het licht, waaronder volledige namen van klanten, thuisadressen, e-mailadressen, leesbare wachtwoorden en telefoonnummers.
Bovendien wordt beweerd dat de gestolen gegevens het mogelijk maken om één persoon in verband te brengen met de verkoop of aankoop van een bepaald wapen.
Hoe gevaarlijk is het lek?
“Met deze gegevens kunt u vervolgens een openbare notering nemen… en deze terugzetten naar de [data in the stolen database] dus je hebt de naam, e-mail en het fysieke adres en telefoonnummer van [the seller] en vermoedelijk de locatie van het wapen”, zegt Troy Hunt, een cyberbeveiligingsexpert die de populaire opslagplaats en waarschuwingsdienst voor datalekken beheert Ben ik gepwnd uitgelegd.
De gegevens werden eind vorig jaar op een server gevonden door een beveiligingsonderzoeker die om anonimiteit vroeg. Vervolgens werd vastgesteld dat de site werd gebruikt door een hacker (of een groep hackers) die de gestolen gegevens daar opsloeg. De server had geen beveiligingsmaatregelen om te beperken of te beheren wie er toegang toe had, daarom moest de onderzoeker de gegevens downloaden en analyseren.
Wat hij ontdekte, was informatie die hij van de website had gehaald GunAuction.comdat bestaat sinds 1998 en stelt gebruikers in staat vuurwapens online te veilen.
Een onderzoeker nam contact op met 100 mensen via e-mail en 60 via de telefoon tijdens het analyseren van een steekproef van de gestolen gegevens. Tien van hen getuigden van de juistheid van de informatie in de gestolen database. Desalniettemin is het onduidelijk hoe recent de gegevens zijn gegeven dat ons bericht is teruggestuurd of niet kon worden afgeleverd op 25 e-mailadressen, en dat ook tal van telefoonnummers zijn losgekoppeld.
GunAuction.com CEO Manny DelaCruz bevestigde de inbreuk in een e-mail.
“Ik kan bevestigen dat de FBI onlangs contact met ons heeft opgenomen over de mogelijkheid van een datalek dat ons bedrijf heeft getroffen”, schreef DelaCruz in de verklaring. “De inbreuk heeft waarschijnlijk persoonlijke klantgegevens zoals namen, adressen en e-mailadressen blootgelegd. We willen onze klanten echter geruststellen dat we geen reden hebben om aan te nemen dat er tijdens de inbreuk toegang is verkregen tot financiële informatie. We adviseren onze klanten om waakzaam te blijven en hun financiële rekeningen en kredietrapporten te controleren op verdachte activiteiten.”
Gevoelige informatie over wapenbezitters is eerder openbaar gemaakt in een ander incident toen het Californische ministerie van Justitie vorig jaar onbedoeld persoonlijke informatie openbaar maakte, “inclusief de namen van wapenbezitters, verjaardagen, adressen, leeftijden, de aankoopdatum en het type vuurwapenvergunning dat ze bezaten, en hun Criminal Identification Index-nummers, die worden gebruikt om staats- en federale strafregisters bij te houden.”
De recente piek in hacknieuws baart gebruikers zorgen naarmate de gevaren groter worden. Als je geïnteresseerd bent, bekijk dan onze artikelen hieronder om andere recente hackontwikkelingen te zien.
- Valse ChatGPT-apps worden door hackers gebruikt om persoonlijke informatie te stelen
- Noord-Koreaanse hackers hebben het crypto-overvalrecord gestolen
- De persoonlijke gegevens van gebruikers lopen gevaar door de GoTo-hack
Source: Hackers stelen gegevens van wapenbezitters van een website voor vuurwapenveilingen