Персональные данные: утечки информации в легкой промышленности

Когда утекают персональные данные из предприятий легкой промышленности, это не становится простым испытанием для клиентов и сотрудников. Скомпрометированные персональные данные - прямой путь фишинговым атакам и различным нарушениям прав личности.

Летом 2022 г. на одном из форумов в дарквебе хакеры сообщили, что им удалось похитить данные итальянской компании ALPA - крупного производителя дубленой кожи для пошива обуви, сумок, кошельков, перчаток и других изделий. Вероятно, злоумышленники использовали вирус-вымогатель, но информации о выкупе до сих пор не поступало.

Ранее другая группа хакеров атаковала бренд модной мужской одежды Boggi Milano. Ответственность за инцидент ИБ взяла на себя группировка хакеров Ragnarok. В своем блоге киберпреступники заявили, что им удалось украсть около 40 ГБ данных, включая архив HR-службы и сведения о зарплате. Представители Boggi Milano подтвердили факт утечки и сообщили, что по факту инцидента ведется расследование при сотрудничестве с властями.

В конце апреля была взломана сеть производителя кроссовок Veja, который известен щепетильным отношением к защите окружающей среды. Французская «эко-френдли» компания призналась, что лишилась клиентской базы с многочисленными адресами электронной почты.

Один из крупнейших поставщиков спортивной одежды Puma пострадал от утечки конфиденциальной информации в результате хакерской атаки на компанию Kronos, известного североамериканского разработчика сервисов для управления персоналом. В уведомлении об утечке конфиденциальной информации, поданном в ряд офисов генеральной прокуратуры США, отмечается, что хакеры завладели персональными данными сотрудников и их иждивенцев. Информация была похищена из облачной среды Kronos Private Cloud (PRC). Ранее хакеры похитили исходный код внутреннего приложения Puma и выставили его на продажу на форуме Marketo.