Site icon Kiber.ba

ABA: 1,5 miliona naloga članova hakovano

Haker je u martu ukrao 1,5 miliona korisničkih imena i lozinki sa naloga Američke advokatske komore, saopštila je najveća državna dobrovoljna pravna organizacija za Bloomberg Law.

Sigurnosna povreda ABA-ine mreže uticala je na informacije o računima koji su korišteni za pristup web stranici udruženja prije 2018. godine i web stranici centra za karijeru, navela je ABA u email-u u četvrtak kasno za pogođene vlasnike računa. Ukradene lozinke su šifrovane, navodi ABA. Portparol je u petak potvrdio broj ugroženih naloga.

Hak dolazi nakon što su nekoliko advokatskih firmi, uključujući Covington & Burling LLP i Proskauer Rose LLP, poslednjih nedelja dospele na naslovne strane zbog kibernetičkih provala koje su razotkrile osetljive informacije o klijentima. Kršenje podataka može dovesti do tužbi za nemar, kao što su tužioci učinili u grupnoj tužbi protiv Cadwalader, Wickersham & Taft LLP. Tužitelji su tužili firmu navodeći da nije spriječila hakovanje njenih mreža i krađu ličnih podataka.

ABA savjetuje korisnike koji nisu promijenili svoje kredencijale tokom tranzicije 2018. godine na novu platformu za prijavu na web stranicu da ažuriraju svoje lozinke.

Informacije u profilima članova, koji općenito mogu uključivati ​​imena članova, adrese, kontakte, prijeme, obrazovanje, demografiju i podatke o kreditnim karticama, nisu ukradene niti im je pristupljeno, rekao je glasnogovornik ABA-e.

Nema naznaka da je haker zloupotrebio lične podatke vlasnika računa, saopštila je ABA.

“Da budemo jasni, lozinke nisu bile izložene u običnom tekstu. Umjesto toga, informacije su i heširane i slane, što je proces kojim se nasumični znakovi dodaju lozinki običnog teksta, koja se zatim u ABA sistemima pretvara u kibertekst” napisala je Annaliese Fleming, viša pomoćnica izvršnog direktora i generalna ABA savjetnica u obaveštenju u četvrtak.

Pravno udruženje je saopštilo da je uklonilo neovlašćenog hakera i da preispituje njegove mrežne sigurnosne konfiguracije.

Izvor: Bloomberg Law

Exit mobile version