Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов

06/09/23

hack59-Sep-06-2023-09-58-04-9286-AM

Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для взлома системы 1-2 месяца назад и похитили более 30 миллионов строк конфиденциальной информации. Это передает Securitylab.

В выложенных хакерами образцах данных содержится информация о заказах, включая имена, адреса, номера телефонов и зашифрованные данные банковских карт клиентов. Проверка специалистами подтвердила подлинность украденных данных.

Хакеры ShinyHunters требуют 300 000 долларов за удаление похищенной информации. Ранее группа уже выкладывала в открытый доступ данные компаний, отказавшихся платить выкуп. Пока Pizza Hut в Австралии публично не прокомментировала данный инцидент и никак не ответила на требования злоумышленников.

На официальном сайте компании и в её социальных сетях пока что также отсутствует какая-либо информация о взломе или уведомление для клиентов. Вопросы о краже данных, отправленные руководству Pizza Hut местными СМИ, тоже пока остались без ответа.

Похищенные данные могут быть использованы для кражи средств с банковских карт, фишинговых атак и других преступных целей. Инцидент ставит под угрозу безопасность миллиона клиентов сети пиццерий в Австралии.

Несмотря на колоссальное по своему масштабу значение, данный инцидент всё ещё не переплюнул другое крупное событие, произошедшее в Австралии в этом году. Так, мартовская атака на австралийскую Latitude Group буквально разорила компанию, лишь чудом не уничтожив её бизнес целиком, во многом благодаря грамотному руководству и многочисленным мерам по смягчению последствий атаки.

Подобные инциденты демонстрируют уязвимость крупных компаний перед хакерскими объединениями и подчёркивают важность обеспечения надёжной защиты внутренних данных компании, конфиденциальной информации о клиентах, партнёрах и сотрудниках.

Кража персональных данных миллионов людей — это серьёзное преступление, которое несёт существенные репутационные и финансовые риски для любого бизнеса.

Темы:Персональные данныеПреступленияАвстралияAmazon Web Services
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    Алексей Плешков, Независимый эксперт по информационной безопасности, эксперт BIS
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...