Maine privremeno ugasio portal za prijavu proboja podataka zbog lažnih prijava

Ured glavnog državnog tužitelja savezne države Maine privremeno je onemogućio svoj portal za prijavu proboja podataka nakon što su se u sustavu pojavile lažne prijave. Riječ je o internom web-servisu koji je služio za evidentiranje prijavljenih incidenata, a zatvaranje je uslijedilo nakon što su u sustav poslane neistinite prijave povezane s VRChatom i Discordom.

Maine je među malim brojem saveznih država SAD-a u kojima glavni državni tužitelj od organizacija koje pretrpe proboj traži da pri obavještavanju vlasti prijave ukupan broj pogođenih osoba na nacionalnoj razini, a ne samo broj pogođenih stanovnika te države. U trenutku kada je portal uklonjen iz javnog pristupa, baza je sadržavala gotovo 6.000 incidenata prijavljenih od sredine 2020. godine, a zapisi su u većini slučajeva uključivali ukupan broj pogođenih osoba i podatke koji opisuju opseg proboja.

VRChat je u objavi na blogu pojasnio da je obavijest o proboju, koja je tvrdila da je pogođeno 2,4 milijuna njegovih korisnika, bila lažna. Tvrtka je navela da nema razloga vjerovati da su njezini podaci i sustavi kompromitirani te da nije podnijela nikakvu službenu obavijest o proboju podataka. Dodala je i da je, nakon provjere, bilo očito kako je obavijest poslala nepoznata treća strana, koristeći lažnu VRChatovu memorandumski papir i ime te kontaktne podatke osobe koja ne postoji.

U slučaju Discorda netko je također poslao obavijest uredu glavnog državnog tužitelja Mainea tvrdeći da je proboj pogodio 10 milijuna korisnika platforme. U prijavi je bilo više pokazatelja koji su upućivali na to da je riječ o lažnoj obavijesti. Discord je lani doista objavio da je imao sigurnosni incident, ali nema dokaza da je tada bilo pogođeno 10 milijuna ljudi. Tvrtka je pri otkrivanju incidenta potvrdila da su bili kompromitirani kopije državnih identifikacijskih dokumenata oko 70.000 osoba.

U izjavi objavljenoj uz gašenje portala, ured glavnog državnog tužitelja Mainea opisao je lažne prijave za VRChat i Discord kao prijevare. Ured je naveo da preispituje postupke kako bi se takva zloupotreba ubuduće učinila manje vjerojatnom, uz istodobno očuvanje javne dostupnosti takvih informacija. Javna baza ostat će izvan mreže do tada, dok organizacije i dalje mogu podnositi prijave o proboju podataka uredu glavnog državnog tužitelja Mainea.