42-73761672.jpg

Több mint 26 ezer előfizető adatát próbálták kiszivárogtatni a tavmunka.net-ről

London, 2015. július 29., szerda (KM) – Adatszivárogtatást próbáltak kezdeményezni a tavmunka.net internetes on-line előfizetői rendszeréből

Közel 30 ezer előfizetői és regisztrációs adat hozzáférésének lehetőségét próbálta megosztani a Google keresővel a TAVMUNKA.NET rendszert korábban használó csoport egyik tagja aki a tavmunka.net hálózati portálon 2010-2011 között tevékenykedett és használta a rendszert jövedelem szerzésre.

Threatening TechnologyA rendszert korábban üzemeltető cég munkatársainak elmondása alapján a portál Magyarországi működése alatt a tavmunka.net internetes oldal 2004-2012-ig tartalmazta azon előfizetők és ügyfelek adatait, akik a külföldi munkalehetőségekkel kapcsolatos apróhirdetéses kiadványokat megvásárolták, a rendszert használták, hírleveleikre feliratkoztak valamint regisztráltak az oldalon.

A szerver belső működése során használt linkek azt a célt szolgálták, hogy  az újság terjesztő munka irányítók, csoportvezetők és szponzorok adatai az oldalon regisztrált belföldön vagy külföldön dolgozni vágyók számára elérhetők legyenek, valamint azt a célt is szolgálta, hogy a munkacsoportban dolgozó újságterjesztő személyeket koordinálhassa a csoportvezető. A távmunka rendszerben legfőképp folyóiratokat, kiadványokat, újságokat értékesítettek, de a hirdetésszervezési, on-line fordítási és internetes adatrögzítési munkálatok is szép számmal folytak mivel a kiadványok, folyóiratok értékesítése nőtt.

A korábbi munkatársak elmondása alapján a nagyobb hatékonyság elérése érdekében 2010-től külön munkacsoportok kialakítása történt meg a rendszert akkor üzemeltető cégben, ahol a kinevezett munkacsoport koordinátor szervezte és toborozta távmunkára valamint külföldi munkákra az új munkatársakat és rögzítette azok adatait a kiadványok értékesítése mellett. A távmunka lehetőség a már régi és az újonnan belépő munkacsoport tagok számára is kitűnően, egyre jobban jövedelmezett legfőképp az Ausztriai 2011. május 1-i munkaerő piaci nyitás miatt. Ekkor ugyanis nagyon sokan érdeklődtek a külföldi munkavállalás iránt és nagyon sok kiadványt vásároltak meg a tavmunka.net rendszerében. Ekkor indult a kísérleti munkaközvetítés is.

Az egyik munkacsoport a sikeren felbuzdulva viszont egyszer csak úgy döntött hogy saját szakállára dolgozik tovább és 2011. júliusában az akkor üzemeltető anyacég kiadványait minimálisan átdolgozva az eredeti kiadvány fejlécét lecserélve árulták sajátjukként. Így egy kiadvány utánzatot készítettek amivel azután megtévesztették az új jelentkezőket, mivel munkaközvetítési tevékenységet nem végeztek, további szolgáltatást nem nyújtottak. Tulajdonképp rásózták a jelentkezőkre az eredeti nyomtatott kiadvány PDF utánzatát elektronikus úton. Az ügyfél adatbázist megtartották maguknak, majd a tovább üzemelő rendszert több ízben is támadták TOR hálózaton keresztül.

Man surfing on a laptop computer in a pedestrian tunnel, symbolic image for computer hacking, computer crime, cybercrime, data theft

Legutóbb 2015.07.25-én a már Egyesült Királyságban működő üzemeltető cég ügyfélszolgálatára érkezett be egy telefonhívás melynek során egy 2008-ban az oldalon regisztrált ügyfél jelezte, hogy adatait valaki kitette az internetre és az a Google keresőben is megtalálható. A cég elmondása alapján az adatszivárogtatást valószínűleg indító korábbi munkacsoport tagja több ízben töltött fel már az internetre az on-line ügyfélszolgálaton általa kezdeményezett beszélgetéseket lementve, valamint eléggé nyíltan rágalmazza folyamatosan 2011-től az akkori anyacéget amelyet megkárosított, az általa indított facebookos és egyéb fórumokon történt lejárató kampányokról nem is beszélve.

A 2011-2012-ben magyarországon üzemeltető cégeknek ezzel a cselekményével is kárt okozott, az előfizető ügyfelek személyiségi jogainak megsértését viszont csak most 4 év után próbálta meg úgy, hogy az ismeretében lévő 2010-2011-ből való régi belső használatú PHP szerver linkjeit – de csak amelyekről tudomása volt (előfizetők szerkesztése, e-mail cím szerinti keresés, név szerinti keresés, regisztrációs levél küldése, egyéni munkabér kifizetési link, kiadvány árukészlet kifizetése link) egyszerűen elküldte a Google kereső indexébe. Az előfizetői adatbázist és a linkeket a rendszert üzemeltető magyarországi cég 2012 őszéig használta.

Google image

Egy az ott dolgozó volt rendszergazda elmondása alapján ezek a linkek a rendszer korábbi 8 éves működése során soha nem kerültek a Google robot látókörébe: a távmunka szerveren megtalálható több hasonló belső használatú PHP szkript is, de ezek nem találhatók meg Google keresőjében, mivel ezeket a kódokat a Google robot nem pásztázza és nem rögzíti automatikusan. Az elkövetőnek viszont volt tudomása ezekről a linkekről. Egyértelmű, hogy a belső használatú kódok a nagy nyilvánosság előtt nem láthatók, csak akkor kerülnek be a Google keresőjébe ilyen kódok ha azokat valaki ismeri és szándékosan közli azt a Google keresőjével.

A tavmunka.net internetes oldal jelenlegi üzemeltetője az Egyesült Királyságban működő Telejob Ltd., melynek munkatársai a lehető legbiztonságosabb intézkedések mellett üzemeltetik a távmunka rendszert. Az adatok kiszivárogtatása mindössze 2-3 esetben járt sikerrel, melynek kapcsán a cég ezen ügyfelekkel Angliából felvette a kapcsolatot. Az adatok kiszivárogtatása közben az elkövető nyilvános internetes fórumon ismert álnéven kommunikált olyan személyekkel akik az általa kiszivárogtatott adatokat látták ugyan, viszont korrekt módon ügyeltek a biztonságára. Az adatszivárogtatás technikai jellegű elhárítása után viszont az elkövető a Google cache-ban kutatta tovább és próbálta kinyerni az általa kiszivárogtatott adatokat, melyekre szintén az említett fórumon keresztül tájékoztatta a többi résztvevőt és nyilvános fórumon hagyott nyomot maga után. Az adatbázisban 12 alkalommal próbáltak változtatást végrehajtani melyeknek idejét a napló és egy speciális biztonsági szkript rögzítette. Ezek az időpontok egybe esnek az említett fórumon látható tevékenységgel – nyilatkozta a rendszergazda.

A rendszer jelenlegi vezetése felhívja az on-line távmunka rendszert használók figyelmét, hogy hivatalos üzeneteket kizárólag a @tavmunka.net illetve a @telejobltd.co.uk végződésű email címekről küld a rendszer. Amennyiben bárkit mégis megszólítanának más email címről és esetleg adatokra hivatkoznak akkor kérjük feltétlenül jelentse a kiszivárogtatott adat illegális felhasználását az office@telejobltd.co.uk email címen.

A rendszert jelenleg üzemeltető cég az Egyesült Királyságban található Telejob Ltd. nem hozza és soha nem hozta nyilvánosságra a rendszerben található előfizetők, dolgozó munkavállalók személyes adatait, azokat nem teszi közzé a web oldalról semmiféle legördülő menüben és nem teszi kereshetővé a munkavállalók illetve újság előfizetők adatlapjait. A rendszerben dolgozó kiadványterjesztők valamint szponzorok hirdetik magukat az interneten illetve az általuk elvégzett tevékenység munkanaplójának személyes adatokat nem tartalmazó része kerül nyilvánosan ki a tavmunka.net on-line munkaszervezési web oldalra. A rendszer jelenleg is túlnyomó részt kiadványterjesztési feladatokat és hirdetés szervezési munkát lát el és szolgál ki, de ez mellett on-line adatrögzítési és fordítási és gépelési feladatok is megtalálhatók a szerveren.

A munkakiosztási rendszerben és a hozzá tartozó statisztikai adatok közzététele során a cég megfelelő gondossággal jár el, hiszen itt csak a dolgozók azonosító kódjai láthatók valamint a munkanaplóban az email cím első 5 karaktere látható. A tavmunka.net oldalon sehol sem található sem most sem a múltban olyan menüpont amelyre kattintva email címek alapján kereshetővé tette volna a cég az előfizetők, dolgozók adatait a nagy nyilvánosság számára.

Sajnos több ízben indítottak támadást a munkaszerver ellen ezen csoportok, melynek beazonosítása során IP cím alapján a szükséges intézkedéseket a magyarországi cég vezetősége korábban már megtette. A rendszergazda elmondása alapján az elkövetők adathalász és adatszivárogtató tevékenységével károsították, lassították a rendszer működését mivel TOR hálózaton keresztül támadták a rendszert. A támadásokat az észlelést követően elhárította a központ. A 2011-ben felhasznált kiadvány előfizetők adatait, rendszer regisztrációs adatokat valamint a későbbi adathalász támadás során illegálisan letárolt adatokat a magyarországi cég volt munkatársainak elmondása szerint nem használta fel senki illegális célokra.
Lock and compact discA tavmunka.net jelenleg magas fokú biztonsági és hitelesítési, titkosítási rendszert használ az újonnan regisztrált adatok védelme érdekében és elzárkózik minden olyan módszertől melyet a hackerek használnak.

Az eset kapcsán az előfizetők megnyugtatása érdekében az Angliai anyacég speciális akciót indított melynek lényege az, hogy a 2004. január 1 és 2013. január 1. között magyarországon regisztált előfizetők elektronikus úton 1 éves időtartamban 3 alkalommal ingyenesen tölthetik le a folyóiratok internetes változatát valamint 1 éven keresztül díjmentesen használhatják a távmunka rendszert munkavégzésre az újra aktiválás időpontjától számítva. Az előfizetői és ügyfél adatok nem hozzáférhetők a munkatársak számára sem on-line módon, személyes előfizetői regisztrációs adatok kizárólag az ügyfél számára több lépcsős hitelesítési eljáráson keresztül mindenkinek a saját e-mail címére küldött visszaigazolást követően érhetők el. A külső tömeges adatkinyerés, adathalászás és adatszivárogtatás automatikus módszere teljességgel kizárt és a cég központi munkatársai igyekeznek a lehető leghatékonyabb elhárítási módszerekkel kiszűrni az emberi tényezőt is, az új munkatársak magas fokú távmunka képzésben részesülnek.

Kapcsolódó cikk:

http://www.hrportal.hu/hr/adatszivargas-figyeljunk-a-munkatarsakra-20110218.html




There are no comments

Add yours