Súlyos kiberbiztonsági incidens történt tavaly szenteste napján az egyesült államokbeli Ohio állam lottótársaságánál, illetéktelenek adatokat loptak ki az állami szerencsejátékcég informatikai rendszereiből. Ez nem befolyásolta a lottózás működését, bár az 599 dollárt meghaladó nyeremények kifizetése biztonsági okból egy darabig szokatlanul elhúzódott.
Három nappal később a DragonForce néven futó zsarolóvírusos banda jelentkezett a bűntény elkövetőjeként, azzal hencegve, hogy a lottótársaság belső dokumentumai mellett egyes alkalmazottak és játékosok adatai is a birtokába jutottak. A banda szerint olyan 1,5 millió lottózó polgárról szerzett információkat, a nevük mellett többek közt a születési dátumaik és a társadalombiztosítási számaik is nála landoltak, a legutóbbi a személyi igazolvány számnak felel meg az USA-ban.
Január második felében nyilvánvalóvá vált a banda számára, hogy nem kap váltságdíjat, így megtorlásként ingyen nyilvánosságra hozta az összes ellopott adatot a sötét weben.
Most a The Ohio Lottery jóvoltából végre újabb hivatalos tájékoztatás jött az ügyben. A lottótársaság szerint a támadók durván 539 ezer regisztrált állampolgár adatait lopták el, és valóban megtalálhatóak az információk között a társadalombiztosítási számaik is, az érintetteket értesíti a helyzetről. A cég szerint nincs arra bizonyíték, hogy a kilopott adatokkal eddig visszaéltek volna, de az érintett lottózóknak felajánl egy évnyi visszaélésfigyelési szolgáltatást.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!