Il caso dell'hacker che viola i database e minaccia di denunciare i proprietari per violazione del GDPR

di pubblicata il , alle 09:01 nel canale Security Il caso dell'hacker che viola i database e minaccia di denunciare i proprietari per violazione del GDPR

Un hacker sta sistematicamente violando migliaia di istanze di MongoDB, cancellandone i dati locali e lasciando una nota peculiare: "se non pagate il riscatto, vi denuncio alle autorità per violazione del GDPR"

 
29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino77703 Luglio 2020, 12:30 #21
Ma secondo me la minaccia di denuncia è farlocca.
Nel senso che non la farà mai ovviamente, è solo per spingere il pollo a pagare.
andbad03 Luglio 2020, 13:20 #22
La minaccia mi sembra stupida. Proprio per il GDPR se il gestore dei dati viene a conoscenza di una violazione, dev'essere lui a denunciarla entro qualche giorno. Se non lo fa e cerca di tenere tutto nascosto pagando 120€, rischia parecchio (penale e multe nell'ordine delle decine di migliaia di euro).

Mi sembra un'estorsione pensata un po' a ca@@o.

EDIT: aggiungo un altro motivo per cui pagare è stupido. Alla luce di quanto detto prima, il suddetto LoHacker potrebbe benissimo tornare alla carica e dirti che ti denuncia sia per il data breach che per la mancata autodenuncia al Garante. Chiedendoti ben più di 120€.

By(t)e
Atanor03 Luglio 2020, 15:14 #23
Tralasciando l'illiceità dell'operazione, sarebbe stato forse meglio chiedere il riscatto in Monero, i BTC credo siano facilmente tracciabili nel momento in cui vengono spostati o spesi, non è così?
WarSide03 Luglio 2020, 15:17 #24
Originariamente inviato da: Atanor
Tralasciando l'illiceità dell'operazione, sarebbe stato forse meglio chiedere il riscatto in Monero, i BTC credo siano facilmente tracciabili nel momento in cui vengono spostati o spesi, non è così?


I BTC sono conosciuti da tutti. Una volta che ha i BTC, può benissimo venderli lui per monero e poi incassare $.
ferste03 Luglio 2020, 15:22 #25
Originariamente inviato da: WarSide
I BTC sono conosciuti da tutti. Una volta che ha i BTC, può benissimo venderli lui per monero e poi incassare $.


Per levarsi ogni dubbio può chiedere in Caserma, intanto che fa denuncia, come conviene farsi pagare per non essere rintracciabile.
Atanor03 Luglio 2020, 15:23 #26
Originariamente inviato da: WarSide
I BTC sono conosciuti da tutti. Una volta che ha i BTC, può benissimo venderli lui per monero e poi incassare $.


Hmmm... Usando Bisq in effetti si potrebbe convertire in Monero senza lasciare traccia. Non voglio aizzare nessuno alla truffa , mi interessa però l'aspetto tecnico del pagamento totalmente anonimo e non rintracciabile dalle FdO.
WarSide03 Luglio 2020, 15:24 #27
Originariamente inviato da: ferste
Per levarsi ogni dubbio può chiedere in Caserma, intanto che fa denuncia, come conviene farsi pagare per non essere rintracciabile.


Una cosa è certa, sicuramente li dichiarerà nella dichiarazione dei redditi come introito da attività professionale
TheAle03 Luglio 2020, 20:53 #28
Io non ho ben capito la natura precisa dell'attacco, sono stati sottratti dei dati e backup o non backup , denuncia o non denuncia, pagano o non pagano, secondo me l'azienda è nella melma..
DarkmanDestroyer04 Luglio 2020, 11:58 #29
120E x 22900 Db coinvolti..
per uno script automatizzato...
ove la denuncia funge da incentivo, e la cifra bassa invoglia al pagamento (date le cifre che potrebbero vedersi in multa...)
chiederei a questo hacker di fare una roba simile coi database clienti degli isp...
sai quante multe fioccherebbero per uso illecito di dati personali per marketing 😁
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^