Capture_decran_2011-12-30_a_14.46.16

Данните на 860 000 клиента на американския мозъчен тръст по сигурността Stratfor (Strategic forecasting), включващи мейлове, адреси, и номера на близо 90000 кредитни карти (заедно с датата на изтичане и CCV кода) от днес (30/12/11) са публично достъпни. Това е междинен резултат от хакерска атака на групата Antisec (погрешно приписвана на Anonymous), проведена в навечерието на Коледа.

Сред клиентите, чиито данни са изтекли има над 1100 от България, включително министри, депутати, банкери и редактори на водещи медии. Няколко десетки са регистрираните кредитни карти от български потребители, и поне 10 от тях са активни, показа проверка на Биволъ. 

Служител на Министерството на външните работи е регистрирал в Stratfor кредитна карта, която обаче е изтекла миналата година. 

Всички клиенти на Stratfor трябва да сменят незабавно паролите си там където са използвали същата парола като за сайта stratfor.com – препоръчват специалисти по сигурността. Близо 20% от паролите са се оказали твърде слаби и вече са разбити и публикувани от хакерите. Експертите предупреждават също, че всички, които някога са извършили плащане към Stratfor с активна и в момента кредитна карта, незабавно трябва да се обадят в банката издала картата.

Още на 25-ти декември Antisec оповести част от данните (тези започващи с буквата A) и постави условие, за да не публикува останалите от списъка. Хакерите искаха властите да осигурят на редник Брадли Манинг празнична коледна вечеря на свобода в престижен ресторант. Манинг е задържан в американска военна база, защото е подозиран, че е дал на Wikileaks голямо количество американски секретни документи. Хакерите огласиха също, че ще използват кредитните карти, за да правят с тях дарения за благотворителност.

Това обаче не е всичко. В близките дни се очаква публикацията на 5,5 милиона мейла свалени от сървърите на Stratfor. Данните в тях може да се окажат също толкова скандални, колкото публикуваните през ноември 2010 от Wikileaks американски дипломатически доклади (грами), известни като Кейбългейт.

Повечето от информацията в анализите, които базираната в Тексас частна фирма Stratfor изпраща на абонатите си от цял свят, е публична, но в кореспонденцията на фирмата има преписки със специалисти по сигурността, държавници и представители на службите, които може да съдържат класифицирани данни.

Проблем с етиката и сигурността

Засега не е ясно кога и под каква форма ще бъде публикувана тази информация, която поставя и етичен проблем на журналистите. Докато публикациите на Wikileaks бяха с източници от държавни служби, така наречените whistleblowers, тук става въпрос за открадната чрез престъпни средства информация.

Проблемът със сигурността на данните на клиентите на Stratfor също не е маловажен. Фирмата претендира, че е лидер именно в областта на сигурността. Нейните „съвети“ и прогнози, включително за предпазване от киберпрестъпността, се ползват от много институции, които харчат пари на данъкоплатците, за да ги получават през сайта или по мейл. Освен правителствата и агенциите (военни, разузнавателни и др.), клиенти на фирмата са много финансови организации, инвестиционни фондове, изследователски институти и др.

Хакерите от Antisec твърдят, че данните за кредитните карти на клиентите са били съхранявани в некриптиран вид, което засега не е потвърдено официално от Stratfor. Самият факт, че такива данни са налични в Мрежата, е изключително тревожен и американските правоохранителни служби са започнали разследване на инцидента.

Print Friendly, PDF & Email