Контакты
Подписка 2024
Защищенный Linux
13 июня. Кибербезопасность предприятия и защита инфраструктуры и приложений от современных угроз
Регистрируйтесь на онлайн-конференцию!

Сеть книжных магазинов Dymocks предупреждает о краже данных 80000 клиентов

11/09/23

04ab30637ee056eca45a91146c5feddc

Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, пишет Securitylab.

6 сентября 2023 года об утечке руководству сообщил Трой Хант, создатель 'Have I Been Pwned', сервиса для мониторинга подобных инцидентов. Сам Dymocks сообщает, что внутренние системы безопасности не были скомпрометированы. Возможно, утечку допустили партнеры – это исследователям еще предстоит выяснить.

По предварительным сведениям, украдена была следующая информация:

  • Полное имя
  • Дата рождения
  • Электронный адрес
  • Почтовый адрес
  • Пол
  • Детали членства (текущий статус учётной записи, дата её создания и уровень привилегий по карте клиента)

Представители подчеркнули, что финансовые данные клиентов в электронных базах не хранятся, поэтому их злоумышленники украсть не могли. Сервис 'Have I Been Pwned' подтвердил: в общем доступе оказались 1,2 миллиона записей для 836,120 уникальных аккаунтов Dymocks.

Все соответствующие органы уже проинформированы о произошедшем. Специалисты Dymocks продолжают расследование. Компания также уверяет, что принимает все необходимые меры, чтобы сделать покупки в онлайн-магазине максимально безопасными.

Согласно Трою Ханту, данные клиентов циркулировали по различным Telegram-каналам и хакерским форумам по крайней мере с июня. Это дает основания полагать, что хакеры уже воспользовались украденной информацией для проведения фишинговых атак или других мошеннических кампаний.

Хотя пароли не были выложены в сеть, пользователям настоятельно рекомендуют сменить их. Если тот же пароль использовался на других сайтах, специалисты советуют поменять его и там. А еще быть особенно внимательными к письмам, которые запрашивают информацию о кредитных картах или учётных данных.

Темы:ПреступленияАвстралиякнигиданные клиентов
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...