Απώλεια δεδομένων: Ένα εκατομμύριο χρήστες στη Γερμανία επηρεάζονται

Άγνωστος προσφέρει συνολικά τρία εκατομμύρια αρχεία δεδομένων προς πώληση στο Darknet. Η πηγή είναι το φόρουμ συνταγών του κατασκευαστή.

Υπήρξε διαρροή δεδομένων στη Vorwerk, όπως ανακοίνωσε ο πάροχος οικιακών συσκευών.

Η παραβίαση επηρέασε το φόρουμ «rezeptwelt.de» του κατασκευαστή Thermomix και είχε ως αποτέλεσμα άγνωστοι να μπορέσουν να κλέψουν μαζικά δεδομένα χρηστών.

Τα δεδομένα διατίθενται προς πώληση στο darknet.

Όλοι όσοι επηρεάστηκαν έχουν ενημερωθεί και το κενό έχει κλείσει. Παρ’ όλα αυτά, τα μέλη του Vorwerk Rezeptwelt καλούνται να είναι προσεκτικά: επίκεινται περαιτέρω επιθέσεις.

Το σύνολο δεδομένων περιέχει τα προσωπικά δεδομένα περισσότερων από τρία εκατομμύρια μελών της Rezeptwelt, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, αριθμών τηλεφώνου, διευθύνσεων και μαγειρικών δεξιοτήτων.

Σύμφωνα με την ανακοίνωση της Vorwerk, η παραβίαση διήρκεσε μόνο τρεις ημέρες – από τις 30 Ιανουαρίου έως τις 3 Φεβρουαρίου 2025 – και η πρόσβαση στα δεδομένα δεν έγινε στους δικούς της διακομιστές, αλλά από εξωτερικό πάροχο υπηρεσιών.

Εκτός από ένα καλό εκατομμύριο θύματα από τη Γερμανία, επηρεάζονται τρεις με τετρακόσιες χιλιάδες αγγλόφωνοι, ισπανόφωνοι, γαλλόφωνοι, ιταλόφωνοι και πολωνόφωνοι χρήστες, καθώς και 150.000 πορτογαλόφωνοι χρήστες.

Το φόρουμ Rezeptwelt απευθύνεται σε μια παγκόσμια βάση χρηστών – χρήστες του Thermomix από την Αυστραλία και την Τσεχική Δημοκρατία μπορούν επίσης να βρεθούν εκεί.

Μόνο το φόρουμ που επηρεάζεται

Η Vorwerk αντέδρασε αμέσως μετά το περιστατικό και κατάφερε να το απομονώσει γρήγορα.

Σε συνεργασία με εμπειρογνώμονες ασφαλείας και υπεύθυνους προστασίας δεδομένων, η εταιρεία μπόρεσε να αποκλείσει το ενδεχόμενο να έχουν επηρεαστεί και άλλα συστήματα ή το ηλεκτρονικό κατάστημα.

Η εταιρεία συνιστά προσοχή: οι εγκληματίες θα μπορούσαν τώρα να χρησιμοποιήσουν τα κλεμμένα δεδομένα για να εξαπολύσουν αξιόπιστες επιθέσεις ηλεκτρονικού «ψαρέματος» εναντίον των μελών της Rezeptwelt.

Η Vorwerk ενημέρωσε τις εποπτικές αρχές καθώς και όλους τους επηρεαζόμενους χρήστες.

Ωστόσο, το συγκεκριμένο κενό ασφαλείας παραμένει ασαφές.

Σύμφωνα με τον συγγραφέα, ορισμένες ενδείξεις στο σύνολο δεδομένων δοκιμής υποδηλώνουν ότι οι επιτιθέμενοι διείσδυσαν σε ένα σύστημα με δικαιώματα χρήστη και άντλησαν δεδομένα από εκεί, για παράδειγμα μέσω ενός ανοικτού API.

Το γεγονός ότι οι εγγραφές δεδομένων δεν περιέχουν κατακερματισμούς κωδικών πρόσβασης μιλάει κατά της πρόσβασης στη βάση δεδομένων του φόρουμ ή ακόμη και κατά της διάρρηξης του διακομιστή.

Καθώς αυτά θα αύξαναν σημαντικά την αξία των πωλήσεων, φαίνεται απίθανο ο εισβολέας (ή οι εισβολείς) να τα διατηρούσε (ή να τα διατηρούσαν).

Όταν ρωτήθηκε, ένας εκπρόσωπος της Vorwerk μας εξήγησε την αιτία της διαρροής ως εξής: «Η αιτία της διαρροής ήταν μια λανθασμένη ρύθμιση ασφαλείας στο πλαίσιο ενός μη ασφαλούς downstream διακομιστή σε συνδυασμό με μια λανθασμένη ρύθμιση του τείχους προστασίας στον εξωτερικό πάροχο υπηρεσιών μας για το φόρουμ rezeptwelt.de».