Найти в Дзене
Fixed.one: новости из сервисного центра и мира Apple
139 подписчиков

Учетная запись iCloud помогла поймать похитителя данных 33 миллионов человек

1
2 мин
Компания Coupang, крупнейший онлайн-ритейлер Южной Кореи, опубликовала детали расследования масштабной утечки данных 33,7 миллиона пользователей. Бывший сотрудник украл внутренний ключ безопасности еще во время работы в компании и использовал его для доступа к базе клиентов с персонального компьютера и ноутбука MacBook Air. Когда СМИ сообщили об утечке, злоумышленник запаниковал: разбил MacBook Air, засунул его в фирменную сумку Coupang, загрузил кирпичами и утопил в ближайшей реке. Однако преступник не учел, что облачный сервис iCloud от Apple автоматически сохранил серийный номер устройства в его учетной записи — именно это и стало ключом к его поимке. Специалисты трех ведущих компаний по кибербезопасности — Mandiant, Palo Alto Networks и Ernst & Young — проанализировали цифровые отпечатки и логи доступа к системам Coupang. Данные показали, что кто-то подключался через украденный ключ с персонального компьютера и устройства на базе macOS, что сузило круг подозреваемых среди бывших с

Учетная запись iCloud помогла поймать похитителя данных 33 миллионов человек

Компания Coupang, крупнейший онлайн-ритейлер Южной Кореи, опубликовала детали расследования масштабной утечки данных 33,7 миллиона пользователей. Бывший сотрудник украл внутренний ключ безопасности еще во время работы в компании и использовал его для доступа к базе клиентов с персонального компьютера и ноутбука MacBook Air. Когда СМИ сообщили об утечке, злоумышленник запаниковал: разбил MacBook Air, засунул его в фирменную сумку Coupang, загрузил кирпичами и утопил в ближайшей реке. Однако преступник не учел, что облачный сервис iCloud от Apple автоматически сохранил серийный номер устройства в его учетной записи — именно это и стало ключом к его поимке.

Специалисты трех ведущих компаний по кибербезопасности — Mandiant, Palo Alto Networks и Ernst & Young — проанализировали цифровые отпечатки и логи доступа к системам Coupang. Данные показали, что кто-то подключался через украденный ключ с персонального компьютера и устройства на базе macOS, что сузило круг подозреваемых среди бывших сотрудников. Сопоставив временные метки с информацией о том, кто мог украсть ключ безопасности, следователи вышли на конкретного человека.

Проверка его учетной записи iCloud выявила зарегистрированный MacBook Air с серийным номером, который совпал с данными из логов подключения. Под давлением улик бывший работник признался во всем и рассказал, где именно утопил ноутбук. Водолазы подняли устройство со дна реки в сумке с кирпичами, а серийный номер на корпусе в точности совпал с записями в облаке.

Расследование под контролем правительства Южной Кореи показало: преступник просмотрел данные 33 миллионов аккаунтов, но сохранил информацию лишь о трех тысячах из них — имена, адреса электронной почты, телефоны и 2609 кодов от домофонов. Платежные данные, пароли и таможенные номера остались нетронутыми, а вся сохраненная информация была удалена после появления новостей об утечке и никому не передавалась. В качестве компенсации Coupang выделит 1,68 триллиона вон (около 1,2 миллиарда долларов) на раздачу купонов по 50 тысяч вон (примерно 35 долларов) каждому из 33,7 миллиона пострадавших клиентов. Распределение началось 15 января, а история о том, как экосистема Apple невольно помогла правоохранителям, стала вирусной в южнокорейском интернете — лишнее напоминание, что от облачной синхронизации не скрыться даже на речном дне.

@fixed