סחיטת GDPR: הצפין בסיסי נתונים ומאיים לפרסם נתונים ולדווח לאיחוד האירופאי

bigstock

האקר הצפין 22,900 מסדי נתונים של MongoDB שהושארו חשופים ברשת ללא סיסמא, מספר המהווה בערך 47% מכל בסיסי הנתונים של MongoDB הנגישים ברשת, כך נודע היום ZDNet

ההאקר משתמש בסקריפט אוטומטי כדי לסרוק אחר מסדי נתונים של MongoDB המוגדרים בצורה שגויה, מוחק את תוכנם ומשאיר אחריו פתק כופר ומבקש תשלום 0.015 ביטקוין (~ 140 דולרים).

התוקף נותן לחברות יומיים לשלם, ומאיים להדליף את הנתונים שלהן ואז לפנות לרשות האכיפה המקומית הכללית להגנת המידע (GDPR) של הקורבן כדי לדווח על דליפת הנתונים שלהן.