Un pirate informatique s’est introduit dans une entreprise américaine qui négocie des réservations pour des services de limousine et de voiture de ville à l’échelle nationale a révélé les informations personnelles et financières de plus de 850 000 clients bien nantis, y compris des PDG du Fortune 500, des législateurs et des célébrités de premier plan.
CorporateCarOnline dit : « Faites-nous confiance : vos données sont sécurisées »
Le cache de données de grande valeur a été trouvé sur les mêmes serveurs où les pirates ont caché les informations volées à PR Newswire, ainsi que d’énormes quantités de données de code source extraites d’Adobe Systems Inc. – suggérant que le ou les mêmes attaquants pourraient avoir été impliqués dans les trois compromis.
Dans ce cas, le nom sur l’archive du fichier indique « CorporateCarEn ligne.” Ce nom correspond à une société basée à Kirkwood, dans le Missouri, qui se présente comme « le principal fournisseur de solutions de gestion logicielle à la demande pour l’industrie des limousines et des transports terrestres ».
J’ai contacté plusieurs fois pendant près de deux semaines pour obtenir des commentaires de CorporateCarOnline.com. Enfin, j’ai atteint le propriétaire Dan Léonard, OMS semblait savoir de quoi j’appelais, mais a refusé d’en discuter, disant seulement que « je préférerais n’en parler à personne. »
Il est compréhensible que l’entreprise refuse de commenter : à l’intérieur du archives en texte brut apparemment volés à l’entreprise sont plus de 850 000 numéros de carte de crédit, dates d’expiration et noms et adresses associés. Plus d’un quart (241 000) de tous les numéros de carte compromis étaient à limite élevée ou sans limite American Express comptes, des numéros de carte qui ont une valeur de revente très élevée dans le milieu de la cybercriminalité.
Alex Holdenresponsable de la sécurité de l’information chez Hold Security LLC et un collaborateur clé de la recherche dans ce post, a déclaré que CorporateCarOnline lui a confirmé que les données avaient été volées dans ses systèmes.
« Bien que la cible ne soit pas un nom familier, c’est sans doute la cible ayant le plus grand impact social à ce jour », a déclaré Holden. « De par sa nature, le transport de limousine et d’entreprise s’adresse aux particuliers aisés et aux VIP. »
La présence d’une vulnérabilité dans sa mise en œuvre de Fusion froideune plate-forme d’application Web qui est devenue la cible préférée des attaquants soupçonnés d’être responsables de cette violation et d’autres violations susmentionnées ces derniers temps.
Vous trouverez ci-dessous quelques-uns des riches et célèbres dont les informations de prise en charge et de dépôt – et dans certains cas les données de carte de crédit – se trouvaient dans les archives volées. Presque tous ces enregistrements individuels ont été marqués par « VIP » ou « SuperVIP ! » notations. Les notes laissées au chauffeur sont incluses dans les devis.
CÉLÉBRITÉS
Photo : Keith Allison
James Lebron – Stade sportif Thomas & Mack Center, entrée des athlètes, 22 juillet 2007 ; « Appelez Lynn à votre arrivée. »
Tom Hank – Chicago Midway, 19 juin 2013 ; « V VIP. Pas d’utilisation de cellulaire/radio avec passager/prépayé. 1500 W. Taylor Street Chicago, Rosebud, Dîner Reser @20h »
Aaron Rodgers – Duncan Aviation, Kalamazoo, Michigan, 26 juin 2010 ; « Kregg Lumpkin et femme. 3 bouteilles d’eau. Fondation Greg Jennings.
LÉGISLATIFS
-Président du comité judiciaire de la Chambre Représentant John Conyers, (D-Mich.), 4 juillet 2011, aéroport international d’Indianapolis ; « Rencontrez et saluez la récupération des bagages. Membre du Congrès américain. Une situation DFTU » [not quite sure what this stands for, but my guess is “Don’t F*** This Up”]
–Le sénateur Mark Udall (D-Colo.), président du sous-comité sur les forces stratégiques de la commission des forces armées du Sénat. Aéroport international Boston Logan. Aéroport, 14 septembre 2009 ; « Contacter si besoin Yolanda Magallanes [link added]. Le client aura des clubs de golf avec lui.
Les autres membres actuels du Congrès dont les informations apparaissent dans cette base de données comprennent Représentant Joe Garcia (D-Fla.); Rép. Gus Bilirakis (R-Fla.); Représentant Jim Matheson (D-Utah); Rép. Lynn Westmoreland, Représentant Joe Baca (D-Californie), Rép. Mario Diaz-Balart (R-Fla.).
Un certain nombre d’anciens législateurs étaient des passagers de sociétés de limousines qui ont fourni leurs données clients à CorporateCarOneline, notamment :
–Le sénateur Tom Daschle (D-SD), Des Moines, Iowa, 21 juillet 2010 ; «Comité d’innovation agricole. Passagers plus bagages. Passagers : Capitaine Lori, Mary Langowski, Jonathan Sallet, Tom West, Jim Collins, le sénateur Tom Daschle, JB Penn, Anthony Farina.
–Le sénateur John Breaux (D-La.), 27 août 2010 ; « L’ambassadeur Steven Green et le sénateur Breaux. *** VIP *** NE PAS RECUEILLIR”
–Représentant James Saxton (R-NJ), Représentant William Delahunt (D-Masse.), Représentant Billy Tauzin (R-La.),
MEILLEURS CADRES
–Donald TrumpWynn Hotel, Las Vegas, 12 février 2007 : « La voiture doit être neuve, propre et le siège avant doit être libre.
–Michael D. Grimescodirecteur de la banque d’investissement technologique mondiale pour Morgan Stanley. 30 janvier 2013 ; “Veut toujours ‘Michael David’ pour le signe du nom. N’utilisez pas de nom de famille ! Veut toujours se rencontrer à l’intérieur. VIP, co-responsable de la technologie mondiale.
–Bruce Chesleydirecteur, systèmes spatiaux et de renseignement avancés, Boeing; LAX, 5 juillet 2013.
–José Christiano Gomes da Silvaprésident-directeur général de Companhia de Tecidos Norte de Minas, le plus grand groupe textile d’Amérique latine, 2 juin 2013 : « Le chef répond à la réclamation des bagages à l’intérieur avec une enseigne nominative imprimée. CLIENT SUPER VIP. TOUT DOIT ÊTRE PARFAIT!”
–Patrick M. PrévostPrésident et CEO, Cabot Corp. 2 juin 2013 ; “SUPER VIP il est PDG de Cabot Corp! »
–Kjeld Kirk Kristiansen et Jörgen Vig Knudstorpl’ancien et l’actuel PDG de Lego Corp.
DES MUNITIONS POUR DES ATTAQUES CIBLÉES ?
Cette base de données serait une mine d’or d’informations pour les espions commerciaux potentiels ou pour ceux qui se livrent à d’autres types d’espionnage. Les enregistrements de la base de données des réservations de limousines télégraphiaient les futures dates et lieux de voyage de nombreuses personnes importantes. Un nombre ridiculement élevé d’entrées fournit le numéro de queue de l’avion d’un client, indiquant qu’il devait être récupéré immédiatement après le débarquement d’un jet privé.
De telles informations seraient extrêmement utiles entre les mains d’attaquants au niveau de l’État-nation. Pour un exemple très pertinent et opportun de cela, considérons le histoire de cyberespionnage imprimé le mois dernier par Police étrangère magazine. Cette pièce comportait une interview avec Kévin Mandiale directeur général de Mandiant, une entreprise basée à Alexandria, en Virginie, spécialisée dans l’aide aux entreprises pour se défendre contre les attaques de cyberespionnage. Dans l’histoire de FP, Mandia a déclaré qu’il avait récemment été la cible d’une cyberattaque ciblée qui tentait de lui imposer des logiciels espions malveillants via un e-mail avec une copie PDF piégée d’une récente facture de limousine.
« Je reçois des factures PDF non pas d’eux, mais d’un [advanced hacking] groupe de retour en Chine ; c’est génial », a déclaré Mandia, cité par Foreign Policy. Selon l’histoire, Mandia n’a attrapé l’attaque que lorsque les pirates ont envoyé des reçus les jours où il n’avait pas utilisé le service de voiture. « Je les ai transmis à notre service de sécurité, et ils ont dit, ‘Yup, ça a un [malicious] charge utile », a déclaré Mandia.
Incroyablement, cette base de données de limousine volée a peut-être joué un rôle dans ces attaques. Parmi les plus de 850 000 enregistrements dans les données volées de CorporateCarOnline figurent plusieurs enregistrements de voyage pour les employés de Mandiant, dont celui de Kevin. Parmi les autres employés de Mandiant qui ont utilisé les services de limousine via CorporateCarOnline, citons David Swansonresponsable des solutions stratégiques chez Mandiant, et André Williams, chargé de compte commercial. J’ai partagé les données de Mandiant avec un représentant de la société, qui a refusé de commenter cette histoire.
FOURRAGE TABLOÏDE
N’importe quel tabloïd à deux bits aurait une journée sur le terrain absolue avec cette base de données. De simples recherches textuelles pour certains mots (« sexe », « vomissement », « arrestation », « police », « pot fumant ») révèlent des dizaines d’enregistrements détaillant les mauvais comportements et toutes sortes de méchancetés de la part de cadres, de célébrités et de personnes auxquelles vous pourriez vous attendre autrement comportez-vous civilement.
Photo: Promenades en limousine en Arizona
Par exemple, voici une explication tirée d’une réservation de limousine faite en mai 2006 par une femme travaillant pour MTV. La limousine en question était en fait un Hummer allongé pouvant accueillir 14 passagers et a été louée pour l’occasion de visiter une série de vignobles à Long Island, NY. Lorsque le tronçon Hummer est revenu au magasin après avoir dégorger ses passagers, les propriétaires de la flotte ont découvert que le véhicule avait été recouvert de tranches de fromage et de craquelins, et que quelqu’un avait laissé un jouet sexuel :
« Nous tenons à nous excuser pour la gêne occasionnée au début de votre location et nous espérons qu’en vous accordant 2 heures supplémentaires gratuites, nous nous sommes rattrapés. Le problème d’alimentation était hors de notre contrôle et ne pouvait pas être prévu car juste avant l’envoi de la voiture, tout fonctionnait correctement. Après le retour du véhicule à la base, nous avons découvert qu’il était complètement en désordre. Des tranches de fromage étaient partout sur les sièges, les fenêtres et les bars. En plus de cela, des craquelins ont été laissés sur le sol et des sièges écrasés par des personnes assises et marchant dessus. Nous sommes une entreprise de transport et non un restaurant et nous indiquons spécifiquement dans nos conditions générales que nous n’autorisons aucune nourriture dans nos limousines. De plus, nous n’autorisons aucune activité sexuelle dans la voiture et nous avons trouvé des jouets sexuels lors du nettoyage de la voiture. Nous avons débité votre carte pour des frais de nettoyage de 100 $ car nous avons dû envoyer une limousine au lave-auto pour qu’elle soit détaillée après toutes les activités pendant votre location.