Корейский онлайн-ритейлер Coupang утверждает, что бывший сотрудник признался в неправомерном доступе к данным 33 миллионов своих клиентов, но заявляет, что обвиняемый удалил украденные данные.
В сообщении, опубликованном на Рождество, Coupang сообщил, что сотрудничал с Mandiant, Palo Alto Networks и Ernst & Young для проведения судебно-медицинской экспертизы инцидента, а также получил письменные показания под присягой от предполагаемого преступника.
Расследование и показания означают, что Coupang полагает, что преступник похитил ключ безопасности, работая в компании, и позже использовал его для доступа к записям клиентов.
Согласно отчету Coupang, предполагаемый злоумышленник просмотрел историю заказов и коды доступа в здания «примерно 3000» клиентов — данные, используемые для того, чтобы курьеры могли оставлять посылки внутри многоквартирных домов.
Следователи обнаружили, что предполагаемый злоумышленник получил доступ к данным с помощью ПК и MacBook Air. Обвиняемый сдал ПК, и следователи обнаружили скрипт, использованный для проведения атаки, на одном из его жестких дисков.
После того, как СМИ сообщили об атаке, обвиняемый решил уничтожить доказательства своей деятельности и поэтому разбил свой MacBook Air, засунул его в холщовую сумку Coupang вместе с кирпичами и выбросил в реку.
Небольшое отступление: в 2011 году, до прихода в The Register, ваш корреспондент написал статью о восстановлении данных и поговорил с экспертом в области судебной экспертизы, который посоветовал использовать соленую воду для уничтожения доказательств, потому что она наносит электронике больший ущерб, чем пресная вода. Эта история могла быть полезна обвиняемому, потому что после того, как он рассказал о своих действиях, следователи нашли ноутбук в реке и смогли прочитать его серийный номер, который совпал с серийным номером учетной записи iCloud обвиняемого.
В сообщении Coupang говорится, что предполагаемый преступник «только» сохранил данные примерно 3000 учетных записей, никогда не перемещал их со своего ПК и MacBook Air и удалил их все после просмотра новостных репортажей о своих действиях.
«Результаты расследования на сегодняшний день согласуются с письменными показаниями под присягой преступника и не обнаружили никаких доказательств, противоречащих этим заявлениям», — говорится в сообщении Coupang.
Описание инцидента компанией Coupang предполагает, что его воздействие было относительно ограниченным, что является обнадеживающим утверждением, поскольку население Южной Кореи составляет около 52 миллионов человек, а это означает, что атака затронула более половины жителей страны.
Coupang по-прежнему испытывает сильную боль. В понедельник компания объявила, что подарит 33 миллионам клиентов, к данным которых получил доступ предполагаемый преступник, ваучер на 50 000 вон (35 долларов США), что обойдется ей в 1,17 миллиарда долларов. Правительство Южной Кореи назначило расследование деятельности компании, которое – если утечка данных у корейского оператора SK Telecom является прецедентом – приведет к значительным штрафам. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/9
Автор – Simon Sharwood
