Хакеры похитили данные почти 2 миллионов покупателей онлайн-магазинов товаров для спорта и отдыха

Четыре аффилированных онлайн-магазина товаров для спорта и отдыха официально проинформировали власти США об утечке персональных данных своих покупателей. Это сайты tacklewarehouse.com (одежда и снаряжение для рыбной ловли), runningwarehouse.com (одежда и обувь для бега), tennis-warehouse.com (одежда и инвентарь для тенниса) и skatewarehouse.com (одежда, снаряжение и инвентарь для катания на коньках и скейтборде). Общее число пользователей, затронутых утечкой, оценено в 1 813 224.

Сообщается, что данные клиентов были похищены предположительно 1 октября. Сами онлайн-магазины обнаружили первые признаки утечки две недели спустя, а предварительное расследование инцидента было завершено 29 ноября, после чего сервисы начали уведомлять клиентов и представителей власти об инциденте. В уведомлениях не раскрываются подробности атаки, сказано лишь, что утечка стала следствием «взлома внешних систем». С равным успехом речь может идти и о похищении базы данных, и о внедрении онлайн-скиммеров (программ для перехвата данных банковских карт) на сайты магазинов. Эксперты по кибербезопасности, впрочем, больше склоняются к первой версии.

Похищенная информация включает имена клиентов, номера их счетов, кредитных и дебетовых карт и даже коды проверки их подлинности (CVV). Таким образом, в руках хакеров оказались все данные, необходимые для похищения средств пользователей самыми разными способами. Примечательно, что пока пострадавшим клиентам даже не предложены услуги бесплатного мониторинга их счетов для защиты от несанкционированных транзакций и меры защиты от злонамеренного использования их персональных данных (identity protection) – практика, ставшая уже почти стандартной для крупных компаний в ситуациях масштабных утечек.


Источник:  Bleepingcomputer

Возврат к списку