Sociálna platforma Clubhouse nedokázala ochrániť osobné údaje svojich klientov. Po spojení s údajmi Facebooku sa z databázy stal zaujímavý balík informácií, ktorý je dostupný na predaj.
Iba v spojení s Facebookom
Aplikácia na sociálnu interakciu Clubhouse, ktorá stavia na hlasovej interakcii medzi používateľmi vo vybraných miestnostiach podľa záujmu, disponuje aj celkom veľkou databázou osobných údajov. Avšak únik 1,3 milióna telefónnych čísiel z jej útrob nespôsobilo na čiernom trhu veľký rozruch, dokonca sa nenašiel nikto, kto by o kúpu prejavil záujem. Následne sa teda celá databáza voľne šírila na nemenovanom fóre.
Stačilo sa však zamyslieť a výsledkom je nápad na prepojenie uniknutých údajov z Clubhouse s tými, ktoré sa dostali na verejnosť z Facebooku v apríli tohto roka. Spojené osobné údaje sú teraz v ponuke, pričom ide o kombináciu mena, telefónneho čísla a ďalších dát. Ak by sa našiel záujemca na celý balík, musí zaplatiť 100 000 USD, pričom na predaj sú aj menšie časti, pri ktorých cena nebola údajne komunikovaná.
Analýza dát ukazuje najväčšiu zraniteľnosť, ktorá z ich kombinácie pramení, a tou je možnosť prevziať kontrolu nad základným účtom užívateľa. A od tohto momentu už je iba krok k údajom o kreditnej karte. Tento model sa uplatňuje čoraz častejšie, pretože je rozhodne jednoduchšie získať a prípadne vytvoriť takúto databázu a s ňou ovládnuť konkrétne reálne účty, ako hľadať dieru v systéme siete a cez ňu sa snažiť preniknúť k účtom.
Ako druhá reakcia sa očakáva phishing, keďže je tu databáza telefónnych čísiel kombinovaná s inými osobnými údajmi a takéto formy SMS správ vo veľkom meradle vždy vygenerujú určité percento obetí. Netreba zabúdať ani na cielený marketing a reklamu, pretože ak máte databázu, ktorú nemáte ako predať v celku, potom jej čiastkové údaje môžu a reálne aj majú zmysel pre subjekty, ktoré sa živia cielením konkrétnych oznamov spotrebiteľom.
