Jesteście klientami sklepów Zara? To bądźcie czujni, hakerzy mogą mieć już dostęp do waszych danych.
W ubiegłym miesiącu Zara stała się celem cyberataku, w wyniku którego do sieci wyciekły dane prawie 200 tysięcy klientów. Za incydent odpowiada grupa ShinyHunters, znana z ataków ransomware oraz publikowania skradzionych informacji w ramach kampanii licznych wymuszeń. Wśród ujawnionych danych znalazły się szczegóły zamówień, zgłoszenia do działu wsparcia oraz adresy e-mail klientów, co może zostać wykorzystane do bardziej wiarygodnych prób phishingu.
Według komunikatu Inditex, właściciela marki Zara, źródłem problemu był były partner technologiczny firmy, którego infrastruktura została wcześniej naruszona. Cyberprzestępcy mieli wykorzystać wcześniejsze włamanie do izraelskiej firmy analitycznej Anodot, aby uzyskać dostęp do baz danych BigQuery wykorzystywanych przez Zarę.
Opublikowany zbiór zawierał nawet 95 milionów rekordów związanych ze zgłoszeniami pomocy technicznej. Wśród danych znalazły się kody SKU produktów, identyfikatory zamówień oraz informacje o rynku, z którego pochodziło dane zgłoszenie. Choć nie wyciekły hasła ani dane płatnicze klientów, eksperci podkreślają, że nawet pozornie mniej wrażliwe informacje mogą zostać wykorzystane do przygotowania skutecznych kampanii phishingowych lub prób podszywania się pod firmę. Wiecie, w końcu skąd haker wiedziałby, że jest problem z zamówieniem z 23 marca w którym kupiliście ładną srebrną bluzkę? No to już wie.
Eksperci zauważają, że platformy e-commerce oraz sieci handlowe stają się coraz atrakcyjniejszym celem dla grup przestępczych. Cyberprzestępcy coraz częściej łączą włamania do systemów z próbami wymuszeń oraz sprzedażą danych w darknecie. Nawet jeśli wyciek nie obejmuje danych kart płatniczych, konsumenci nadal pozostają narażeni na oszustwa wykorzystujące skradzione informacje kontaktowe i historię zamówień.
Zobacz też:
Burger King skompromitowany przez hakerów.
200 tys. Polaków ofiarą hakerów. Wykradli dane ze sklepu AGD.
Downdetector i Speedtest sprzedane – kwota robi wrażenie
