На початку 2024 року спеціалісти з кібербезпеки виявили один з наймасштабніших витоків конфіденційної інформації у сфері B2B. Інцидент торкнувся понад 122 мільйонів ділових контактів, що зберігалися в базах даних компанії DemandScience – провідного агрегатора бізнес-інформації.
Характер та обсяг компрометованих даних
Витік охопив широкий спектр конфіденційної ділової інформації, включаючи персональні дані співробітників компаній, контактну інформацію та професійні відомості. Серед скомпрометованих даних: повні імена, фізичні адреси, електронні пошти, телефонні номери, посади та посилання на профілі у соціальних мережах. Особливу стурбованість викликає той факт, що більшість інформації була актуальною та верифікованою.
Розвиток інциденту та виявлення витоку
Першим сигналом про компрометацію став пост на хакерському форумі BreachForums, де користувач під псевдонімом KryptonZambie виставив на продаж масивну базу даних. Початково зловмисник намагався продати 132,8 мільйона записів за значну суму, але згодом суттєво знизив ціну, що призвело до швидкого поширення інформації в мережі.
Технічний аналіз та верифікація даних
Достовірність витоку підтвердив Трой Хант, засновник сервісу Have I Been Pwned (HIBP), який провів детальний аналіз скомпрометованих даних. Експертиза виявила 122 мільйони унікальних email-адрес та підтвердила актуальність значної частини інформації. Особливо важливим є факт, що база містила дані співробітників великих корпорацій та впливових бізнес-структур.
Реагування та заходи безпеки
Компанія DemandScience спочатку заперечувала факт порушення безпеки, але пізніше визнала, що витік стався через вразливість у застарілій системі. За офіційною заявою, активні системи компанії залишаються захищеними, а інцидент не вплинув на поточні операції. Всі скомпрометовані дані були додані до бази HIBP для можливості перевірки постраждалими користувачами.
Цей інцидент яскраво демонструє критичну важливість комплексного підходу до інформаційної безпеки, включаючи належне управління життєвим циклом даних та регулярний аудит навіть неактивних систем. Організаціям рекомендується посилити заходи захисту корпоративної інформації, впровадити багаторівневу систему безпеки та регулярно оновлювати політики управління даними. Особливу увагу слід приділити процедурам безпечного виведення з експлуатації застарілих систем та надійного видалення неактуальних даних.
