Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сеть книжных магазинов Dymocks предупреждает о краже данных 80000 клиентов

11/09/23

04ab30637ee056eca45a91146c5feddc

Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, пишет Securitylab.

6 сентября 2023 года об утечке руководству сообщил Трой Хант, создатель 'Have I Been Pwned', сервиса для мониторинга подобных инцидентов. Сам Dymocks сообщает, что внутренние системы безопасности не были скомпрометированы. Возможно, утечку допустили партнеры – это исследователям еще предстоит выяснить.

По предварительным сведениям, украдена была следующая информация:

  • Полное имя
  • Дата рождения
  • Электронный адрес
  • Почтовый адрес
  • Пол
  • Детали членства (текущий статус учётной записи, дата её создания и уровень привилегий по карте клиента)

Представители подчеркнули, что финансовые данные клиентов в электронных базах не хранятся, поэтому их злоумышленники украсть не могли. Сервис 'Have I Been Pwned' подтвердил: в общем доступе оказались 1,2 миллиона записей для 836,120 уникальных аккаунтов Dymocks.

Все соответствующие органы уже проинформированы о произошедшем. Специалисты Dymocks продолжают расследование. Компания также уверяет, что принимает все необходимые меры, чтобы сделать покупки в онлайн-магазине максимально безопасными.

Согласно Трою Ханту, данные клиентов циркулировали по различным Telegram-каналам и хакерским форумам по крайней мере с июня. Это дает основания полагать, что хакеры уже воспользовались украденной информацией для проведения фишинговых атак или других мошеннических кампаний.

Хотя пароли не были выложены в сеть, пользователям настоятельно рекомендуют сменить их. Если тот же пароль использовался на других сайтах, специалисты советуют поменять его и там. А еще быть особенно внимательными к письмам, которые запрашивают информацию о кредитных картах или учётных данных.

Темы:Персональные данныеПреступленияАвстралиякниги
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    Алексей Плешков, Независимый эксперт по информационной безопасности, эксперт BIS
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...