Данные миллионов пользователей MyDeal продаются онлайн после взлома

Данные миллионов пользователей MyDeal продаются онлайн после взлома

19 октября 2022 г.

Австралийская розничная торговая площадка MyDeal подтвердила утечку данных, которая затронула более двух миллионов ее клиентов.

Компания связалась со всеми пострадавшими клиентами, объяснив инцидент, заявив, что неизвестный злоумышленник взломал ее системы. и получили доступ к идентификационным данным клиента.

Согласно BleepingComputer злоумышленнику удалось получить данные для входа в систему управления взаимоотношениями с клиентами MyDeal (CRM) и использовали ее для извлечения конфиденциальных данных, принадлежащих примерно 2,2 миллионам пользователей.

Проданные данные MyDeal

Эти данные включали имена, адреса электронной почты, номера телефонов, почтовые адреса и, для некоторых, даты рождения. Для меньшей части пользователей (1,2 миллиона) хакерам удалось получить только адреса электронной почты.

Хотя подробностей о преступниках мало, ясно, что они делают с данными: пытаются их продать. на подпольном форуме за 600 долларов.

По данным компании, количество записей в базе данных, которую злоумышленник все еще анализирует, в настоящее время превышает один миллион, и, по прогнозам, это число будет расти.

Чтобы доказать подлинность атаки, злоумышленники опубликовали скриншоты серверов MyDeal Confluence, а также приглашение единого входа (SSO) для своей учетной записи в Amazon Web Services (AWS).

MyDeal также заявил, что злоумышленники не получили никакой платежной информации, данных документов, удостоверяющих личность, или паролей. Тем не менее, он все равно предлагает пользователям сбросить свои пароли. Такую атаку не удалось бы предотвратить даже с помощью лучших менеджеров паролей.

MyDeal австралийская розничная торговая площадка, цель которой — связать местных розничных продавцов с потенциальными покупателями.

Подробнее

> Защитите свои устройства с помощью лучших инструментов для удаления вредоносных программ прямо сейчас

> Samsung подтверждает утечку персональных данных украдены данные клиентов

> Вверх утечки данных и кибератаки 2022 года

Он был приобретен компанией Woolworths в сентябре 2022 года, но сеть супермаркетов утверждает, что ее системы работают на другой платформе и поэтому полностью защищены от злоумышленников.

Хотя мошенники, возможно, не получили платежные данные или пароли, у них все же есть достаточно информации для кража личных данных или фишинговые атаки, поэтому пользователям настоятельно рекомендуется сохранять бдительность.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE