Siber güvenlik araştırmacıları, suçluların Experian müşteri hesaplarını nispeten kolaylıkla çalabildiğini iddia etti.
Şirket, yöntemin (aşağıda açıklanmıştır) insanların hesaplarını çalmanın uygun bir yolu olmadığını iddia etse de bağımsız araştırmacı Brian Krebs (yeni sekmede açılır) stratejinin gerçekten işe yaradığını doğrulayarak yeniden yaratmayı başardı.
İyi haber şu ki, kurbanlar hesaplarının kontrolünü oldukça hızlı bir şekilde geri alabilirler.
İzole olaylar
İşte olan: iki kişi – biri Salt Lake City’den, diğeri Boston’dan, yakın zamanda Experian hesapları çalındı. Saldırganlar bazı kişisel bilgilerini biliyordu, şirkete ulaştı ve hesaba farklı bir e-posta adresi atamaya ikna etti.
Hesapların gerçek sahipleri, orijinal e-postalarında hiçbir zaman bilgilendirilmedi.
Konuyla ilgili araştırma yapan Krebs, saldırıları “münferit olaylar” olarak nitelendiren Experian’a ulaştı ve saldırıyı sürdürülemez olarak nitelendirdi. Experian, Krebs’e, “Bir Experian hesabı oluşturulduğunda, birisi ikinci bir Experian hesabı oluşturmaya çalışırsa, sistemlerimiz dosyadaki orijinal e-postayı bilgilendirecektir” dedi.
Ayrıca, “kişisel olarak tanımlanabilir bilgilere (PII) veya bir tüketicinin sistemlerimize erişmek için bilgiye dayalı kimlik doğrulama sorularını yanıtlama becerisine güvenmenin ötesine geçer” diye ekledi.
Ancak Krebs, saldırıyı yeniden oluşturmayı ve kendi hesabını çalmayı başardı. Farklı bir bilgisayar kullandı ve Sosyal Güvenlik numarası, doğum tarihi ve birkaç sorunun cevabı bilgisi ile Experian’ı hesapla ilişkili e-posta adresini değiştirmeye ikna etmeyi başardı.
Saldırıyı gerçekleştirmek için gereken tüm veriler, karanlık ağdan, önceki saldırılardan veya sızıntılardan satın alınabilir veya sosyal mühendislik saldırıları yoluyla elde edilebilir.
“Experian, kredi dosyamla ilişkili e-posta adresini derhal değiştirdi” diye yazdı. “Bunu, yeni e-posta adresinin mesajlara yanıt verebileceğini veya önceki e-posta adresinin değişikliği onayladığını onaylamadan yaptı.”
E-posta değiştirildikten sonra, tüm bildirimler o yeni adrese gidiyor, yani şifreyi değiştirmek veya şirketle iletişim kurabilmek çok daha zorlaşıyor.
Ancak ekip, saldırganların hesapları çalmayı başardığı gibi, sahipleri de onları geri almayı başardı.
Aracılığıyla: Kayıt (yeni sekmede açılır)