Συναγερμός έχει σημάνει στην εγχώρια αγορά κυβερνοασφάλειας μετά την εμφάνιση μιας βάσης δεδομένων σε υπόγεια φόρουμ (underground forums), η οποία συνδέεται άμεσα με μεγάλη ελληνική εταιρεία λιανικής.

Σύμφωνα με τους ισχυρισμούς του φορέα απειλής (threat actor) που ανάρτησε το υλικό, η συγκεκριμένη βάση δεδομένων φέρεται να περιέχει περίπου 476.000 αρχεία, στα οποία περιλαμβάνονται αναλυτικά προφίλ πελατών, στοιχεία παραγγελιών, αγοραστική δραστηριότητα, καθώς και πληροφορίες που σχετίζονται με το πρόγραμμα επιβράβευσης (loyalty) και τις αλληλεπιδράσεις των χρηστών μέσω δελτίων υποστήριξης (support tickets).

Η εξέλιξη αυτή θέτει εκ νέου στο προσκήνιο την ευάλωτη φύση των ψηφιακών υποδομών του λιανεμπορίου και αναδεικνύει τους σύνθετους κινδύνους που αντιμετωπίζουν οι σύγχρονοι οργανισμοί από τη στοχευμένη υποκλοπή εταιρικών δεδομένων.

Ακολουθεί η ανάρτηση από την οποία έχουμε αφαιρέσει το όνομα της ελληνικής εταιρείας αφού δεν έχει επιβεβαιωθεί το κατά πόσο η βάση δεδομένων είναι αληθινή:

Μια βάση δεδομένων πελατών και προγράμματος επιβράβευσης (loyalty) που συνδέεται με μεγάλη ελληνική εταιρεία λιανικής εμφανίστηκε σε υπόγεια φόρουμ (underground forums).

Σύμφωνα με τους ισχυρισμούς του φορέα απειλής (threat actor), η βάση δεδομένων φέρεται να περιέχει περίπου 476.000 αρχεία που σχετίζονται με: • Προφίλ πελατών • Παραγγελίες και αγοραστική δραστηριότητα • Πληροφορίες προγράμματος επιβράβευσης • Αλληλεπιδράσεις με δελτία υποστήριξης (support tickets)

Η ανάρτηση διαφημίζει την πρόσβαση σε δομημένες βάσεις δεδομένων που περιέχουν: • Ονοματεπώνυμα • Διευθύνσεις email • Αριθμούς τηλεφώνου • Διευθύνσεις χρέωσης/αποστολής • Ημερομηνίες γέννησης • Προτιμήσεις μάρκετινγκ • Κατάσταση στο πρόγραμμα επιβράβευσης (loyalty status) • Συνολικό ιστορικό δαπανών • Προτιμώμενα νομίσματα/γλώσσες • Μεταδεδομένα τμηματοποίησης πελατών (customer segmentation metadata) • Περιεχόμενο δελτίων υποστήριξης

Εάν είναι αυθεντική, αυτού του είδους η βάση δεδομένων είναι σημαντικά πιο πολύτιμη από απλές διαρροές διαπιστευτηρίων, επειδή επιτρέπει: • Προηγμένη κοινωνική μηχανική (social engineering) • Στοχευμένο ηλεκτρονικό ψάρεμα (targeted phishing) • Δημιουργία προφίλ απάτης (fraud profiling) • Συσχέτιση ταυτότητας • Συμπεριφορική ανάλυση • Κατάχρηση προγραμμάτων επιβράβευσης/ανταμοιβών • Εξατομίκευση οικονομικών απατών

Τα οικοσυστήματα λιανικής και ηλεκτρονικού εμπορίου παραμένουν μεταξύ των τομέων που στοχοποιούνται πιο σταθερά παγκοσμίως, επειδή συγκεντρώνουν: • Μεταδεδομένα που σχετίζονται με πληρωμές • Πληροφορίες ταυτότητας καταναλωτών • Αναλύσεις αγοραστικής συμπεριφοράς • Βάσεις δεδομένων μάρκετινγκ • Συστήματα υποστήριξης • Ενσωματώσεις logistics τρίτων μερών

Μια σημαντική λεπτομέρεια σε αυτή την υποτιθέμενη διαρροή είναι η συμπερίληψη: • Δελτίων υποστήριξης πελατών • Ιστορικού αγορών • Δεδομένων προτιμήσεων μάρκετινγκ

Αυτά τα πεδία αυξάνουν δραματικά την επιχειρησιακή αξία των κλεμμένων βάσεων δεδομένων για τους φορείς απειλών, επειδή επιτρέπουν στους επιτιθέμενους να δημιουργήσουν εξαιρετικά πειστικές εκστρατείες προσωποποίησης (impersonation campaigns).

Για παράδειγμα: • Ψεύτικες ειδοποιήσεις παράδοσης • Απάτες με ανταμοιβές προγραμμάτων πιστότητας • Απάτες επιστροφής χρημάτων • Πλαστοπροσωπία/παραποίηση τιμολογίων • Ηλεκτρονικό ψάρεμα μέσω υποστήριξης πελατών • Απάτες επέκτασης εγγύησης

γίνονται σημαντικά πιο αποτελεσματικές όταν οι επιτιθέμενοι διαθέτουν το πλαίσιο του ιστορικού των συναλλαγών.

Μια άλλη ολοένα και πιο σημαντική τάση είναι η νομισματοποίηση των «βάσεων δεδομένων καταναλωτικής ευφυΐας» (consumer intelligence datasets).

Οι σύγχρονες υπόγειες αγορές δεν αξιολογούν πλέον μόνο: • Κωδικούς πρόσβασης ή • Πιστωτικές κάρτες.

Αντίθετα, οι επιτιθέμενοι αναζητούν όλο και περισσότερο: • Προφίλ συμπεριφοράς • Μοτίβα δαπανών • Δεδομένα τμηματοποίησης πελατών • Μεταδεδομένα μάρκετινγκ • Οικοσυστήματα επιβράβευσης • Εξαγωγές δεδομένων CRM

επειδή αυτές οι βάσεις δεδομένων υποστηρίζουν: • Επιχειρήσεις απάτης • Ηλεκτρονικό ψάρεμα με τη βοήθεια τεχνητής νοημοσύνης (AI-assisted phishing) • Δημιουργία συνθετικών ταυτοτήτων • Εκστρατείες κοινωνικής μηχανικής μεγάλης κλίμακας

Οι ευρωπαϊκοί οργανισμοί αντιμετωπίζουν πρόσθετη πίεση, καθώς η έκθεση σε κυρώσεις του GDPR από αυτά τα περιστατικά μπορεί να γίνει σοβαρή όταν εμπλέκονται: • Αγοραστική συμπεριφορά • Δημιουργία προφίλ καταναλωτή • Επικοινωνίες υποστήριξης • Μεταδεδομένα επικοινωνίας • Αρχεία συγκατάθεσης μάρκετινγκ

Οι οργανισμοί λιανικής θα πρέπει να επανεξετάζουν συνεχώς: • Την κατάσταση ασφαλείας του CRM (CRM security posture) • Ενσωματώσεις SaaS τρίτων μερών • Την έκθεση της πλατφόρμας επιβράβευσης (loyalty platform) • Τα εργαλεία υποστήριξης πελατών • Την ασφάλεια των API • Την έκθεση σε αποθηκευτικούς χώρους cloud • Πολιτικές διατήρησης δεδομένων • Τους ελέγχους πρόσβασης σε πλατφόρμες μάρκετινγκ • Την παρακολούθηση προνομιακών λογαριασμών

επειδή οι επιτιθέμενοι στοχεύουν όλο και περισσότερο: • Λανθασμένα διαμορφωμένα API • Ενσωματώσεις SaaS • Συστήματα υποστήριξης • Εργαλεία αυτοματοποίησης μάρκετινγκ • Πρόσθετα (plugins) τρίτων μερών παρά την ίδια την κύρια υποδομή του ηλεκτρονικού καταστήματος (storefront).

Ο ευρύτερος ευρωπαϊκός τομέας λιανικής συνεχίζει να δέχεται αυξανόμενη πίεση από: • Ομάδες κλοπής διαπιστευτηρίων • Διαμεσολαβητές αρχικής πρόσβασης (initial access brokers) • Εκστρατείες κακόβουλου λογισμικού υποκλοπής στοιχείων (infostealer malware) • Παραβιάσεις της εφοδιαστικής αλυσίδας (supply-chain compromises) • Λανθασμένες διαμορφώσεις στο cloud • Χειριστές λογισμικού ransomware ιδιαίτερα εκεί όπου τα οικοσυστήματα πελατών περιέχουν υψηλής ποιότητας συμπεριφορικά δεδομένα και δεδομένα συναλλαγών.

Σε αυτό το στάδιο, οι ισχυρισμοί στα υπόγεια φόρουμ παραμένουν ανεπιβεβαίωτοι και θα πρέπει να αντιμετωπίζονται με προσοχή μέχρι να επαληθευτούν ανεξάρτητα.