11/09/23
/04ab30637ee056eca45a91146c5feddc.avif)
Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, пишет Securitylab.
6 сентября 2023 года об утечке руководству сообщил Трой Хант, создатель 'Have I Been Pwned', сервиса для мониторинга подобных инцидентов. Сам Dymocks сообщает, что внутренние системы безопасности не были скомпрометированы. Возможно, утечку допустили партнеры – это исследователям еще предстоит выяснить.
По предварительным сведениям, украдена была следующая информация:
- Полное имя
- Дата рождения
- Электронный адрес
- Почтовый адрес
- Пол
- Детали членства (текущий статус учётной записи, дата её создания и уровень привилегий по карте клиента)
Представители подчеркнули, что финансовые данные клиентов в электронных базах не хранятся, поэтому их злоумышленники украсть не могли. Сервис 'Have I Been Pwned' подтвердил: в общем доступе оказались 1,2 миллиона записей для 836,120 уникальных аккаунтов Dymocks.
Все соответствующие органы уже проинформированы о произошедшем. Специалисты Dymocks продолжают расследование. Компания также уверяет, что принимает все необходимые меры, чтобы сделать покупки в онлайн-магазине максимально безопасными.
Согласно Трою Ханту, данные клиентов циркулировали по различным Telegram-каналам и хакерским форумам по крайней мере с июня. Это дает основания полагать, что хакеры уже воспользовались украденной информацией для проведения фишинговых атак или других мошеннических кампаний.
Хотя пароли не были выложены в сеть, пользователям настоятельно рекомендуют сменить их. Если тот же пароль использовался на других сайтах, специалисты советуют поменять его и там. А еще быть особенно внимательными к письмам, которые запрашивают информацию о кредитных картах или учётных данных.
