Koei Tecmo hefur tilkynnt að spjallborð Koei Tecmo Europe hafi verið brotist inn, þar sem persónulegar upplýsingar eru sagðar leka á netinu.
Fréttin kemur frá Koei Tecmo's japanese website, í yfirlýsingu gefin út 25. desember, sem sýnir að það var gagnabrot hjá Koei Tecmo Europe Limited. Tilkynnt var um atvikið 22. desember þar sem nokkrar notendaupplýsingar sem safnað var á vefsíðunni höfðu “Hugsanlega” lekið á netið eftir innbrot.
Upplýsingarnar höfðu komið frá spjallborðum Koei Tecmo, þar sem 65,000 notendur voru með reikningsnöfn sín, dulkóðuð lykilorð og skráð tölvupóst í hættu. Koei Tecmo fullyrðir að vettvangurinn innihélt engar kreditkortaupplýsingar og tilgangurinn með gagnabrotinu náði aðeins til spjallborðanna.
Málið var enn í rannsókn þann 25. desember og Koei Tecmo Europe vefsíðu. enn lokað þegar þetta er skrifað. Þeir segja líka að þeir muni „efla öryggiskerfi sitt enn frekar á sama tíma og grípa til strangra aðgerða gegn ólöglegum athöfnum eins og
óviðkomandi aðgang."
Líkurnar á að þetta sé lausnarhugbúnaðarárás er lýst af Koei Tecmo sem "lágt," en þessi saga mun engu að síður vekja samanburð við Capcom hakk og síðari leki [1, 2] síðla árs 2020. BleepingComputer tilkynna „ógnarleikari“ lýsti yfir ábyrgð á innbrotinu 20. desember áður en opinber yfirlýsing Koei Tecmo kom fram.
Þeir héldu því fram að 18. desember hafi þeir notað „herferð fyrir spjótveiðar“ sent til starfsmanns Koei Tecmo. Þetta gerði þeim kleift að planta vefskel á vefsíðuna fyrir áframhaldandi aðgang.
Tölvuþrjóturinn bauðst síðan til að selja spjallgagnagrunninn fyrir 0.05 bitcoins (u.þ.b. $1,300 USD), og vefskelina með FTP-skilríki og „mörg Twitter leyndarmál fyrir Twitter reikningana sína sem þeir hafa“ fyrir 0.25 bitcoins (u.þ.b. $6,500 USD). Að sögn hefur tölvuþrjóturinn einnig lekið upplýsingum ókeypis á sama spjallborði.
BleepingComputer greinir frá gögnunum sem innihalda netföng, IP tölur, hashed lykilorð og sölt, notendanöfn, fæðingardaga og land.
Þann 28. desember tilkynnti Bleeping Computer að tölvuþrjóturinn hefði haft samband við þá og fullyrt að þeir hefðu lekið gögnunum þar sem Koei Tecmo hefði ekki farið eftir GDPR leiðbeiningum og ekki upplýst notendur sína um innbrotið fyrr. Þeir halda því einnig fram að þeir hafi verið hvattir til að hakka Koei Tecmo vegna þess hve stafrænt öryggi þeirra er lítið - og hvernig það brýtur í bága við traust notenda þeirra.
„Ég gaf það út eftir að þeir fjarlægðu vefskelina en höfðu ekki látið notendur vita eða höfðu gert GDPR meðvitaða innan viðmiðunarreglna.
„Frá og með 25. maí 2018 hefur almenna gagnaverndarreglugerðin (GDPR) innleitt kröfu um að fyrirtæki tilkynni brot á persónuupplýsingum til viðkomandi eftirlitsyfirvalds þar sem brotið skapar áhættu fyrir viðkomandi einstaklinga. Stofnanir verða að gera þetta innan 72 klukkustunda frá því að þeir verða varir við brotið.'
72 klukkustundir eru lykilatriði hér og þó að ég sé kannski ekki sú siðferðilegasta manneskja, þá er mér alveg sama þegar kemur að öryggi notenda og friðhelgi einkalífsins og ef fyrirtæki neita að nota einfalda dulkóðunartækni til að stöðva notendagögn frá falli netárásar, þá mun halda áfram að ráðast á þá. Ef þeir fylgja ekki viðmiðunarreglum sem fólkið setur munu þeir verða fyrir falli.
Þeir gætu eytt örfáum aukaseklum til að dulkóða notendaupplýsingar í tíu umferðir af bcrypt og HVENÆR, ekki EF um netárás er að ræða, verða notendur verndaðir að vissu marki en þeir neituðu að gera það yfir kostnaði við vinnsluorku og völdu í staðinn að nota veikt saltað MD5 hashing reiknirit frá 1992. Þeir neituðu að uppfæra kerfin sín til að afvegaleiða netárás, og það var á þeirra ábyrgð með 65,000 notendaskrár.“
Mynd: Dead eða Alive 6 um Steam
