Roku odhaľuje incident kybernetického útoku, ktorý porušil účty 576 000 zákazníkov

Roku nedávno odhalil incident v oblasti kybernetickej bezpečnosti, ktorý ovplyvnil približne 576 000 zákazníckych účtov, čo znamená druhé významné porušenie bezpečnosti pre spoločnosť v aktuálnom roku. Odhalenie prišlo prostredníctvom blogového príspevku, kde streamovacia televízna spoločnosť podrobne uviedla, ako hackeri získali prístup k účtom prostredníctvom ukradnutých prihlasovacích údajov.

Porušenie bolo vynesené na svetlo, keď Roku zintenzívnil monitorovanie aktivity účtov, vyvolané predchádzajúcim útokom v marci, ktorý ovplyvnil 15 000 účtov. Počiatočné porušenie bolo pripísané „plneniu poverení“, čo je metóda, pri ktorej útočníci využívajú prihlasovacie údaje ukradnuté z iných platforiem na pokus o neoprávnený prístup do rôznych systémov. Potom Roku odhalil následný incident, ktorý ovplyvnil ďalších 576 000 účtov.

Roku objasnil, že počas incidentu neexistoval žiadny náznak kompromisu v jeho systémoch. Skôr to naznačilo, že prihlasovacie poverenia použité pri útokoch boli pravdepodobne získané z alternatívnych zdrojov, ako sú iné online účty, kde mohli dotknutí používatelia znova použiť rovnaké prihlasovacie údaje. V reakcii na porušenia Roku načrtol sériu opatrení zameraných na odhaľovanie a odrádzanie od budúcich prípadov naplnenia poverením. Tieto akcie zahŕňajú resetovanie hesla pre všetkých dotknutých zákazníkov, refundáciu alebo zrušenie poplatkov za napadnuté účty, na ktorých sa uskutočnili neoprávnené nákupy, a implementáciu dvojfaktorovej autentifikácie na všetkých účtoch, nielen na tých, ktoré sú priamo ovplyvnené porušením.

Spoločnosť zdôraznila, že zlomyseľní aktéri stojaci za útokmi sa nedokázali dostať k citlivým informáciám o používateľoch ani doplniť údaje o kreditnej karte. Roku vyjadril poľutovanie nad incidentmi a akýmikoľvek súvisiacimi narušeniami, ktoré mohli spôsobiť, a opätovne potvrdil svoj záväzok uprednostňovať bezpečnosť účtu a chrániť údaje používateľa.