Хакеры похитили данные миллионов покупателей одежды

Неизвестные разместили на подпольном форуме порядка 70 гигабайт данных, украденных с сайта американского ритейлера Bonobos, пишет ресурс Tom’s Guide.

Bonobos – компания по продаже мужской одежды. С 2017 г. она входит в состав крупнейшей в США торговой сети Walmart. Недавно стало известно, что киберпреступники похитили имена и номера телефонов 7 млн клиентов Bonobos. Кроме того, в руки хакеров попали около 3,5 млн записей, где содержались последние четыре номера кредитных карт, а также 1,8 млн учетных данных, включая пароли, зашифрованные с помощью алгоритмов SHA-256 и SHA-512.

Один из покупателей украденных данных рассказал, что ему удалось взломать более 150 тыс. паролей, хэшированных с помощью SHA-256, который считается более слабым алгоритмом из двух.

Клиентам магазинов Bonobos рекомендуется незамедлительно сменить пароли. Если аналогичная связка «логин-пароль» использовалась на других сайтах, то следует поменять и эти данные, чтобы защитить себя от атак типа credential stuffing.

В разговоре с журналистами представители Bonobos подтвердили подлинность украденных данных. Однако, ритейлеры заявили, что информация была похищена не с их сайта, а взята злоумышленниками из облачной резервной копии, размещенной одним из подрядчиков.

В компании Bonobos также заверили, что принудительно сбрасывают пароли для всех клиентов, у которых были скомпрометированы учетные данные. В настоящее время торговая сеть рассылает пострадавшим электронные письма с уведомлением о том, что контактная информация и зашифрованные пароли могли быть получены третьими лицами. При этом инцидент не повлиял на безопасность платежной информации, подчеркнули в Bonobos.

Судя по скриншотам украденных файлов, которые были опубликованы порталом Bleeping Computer, американский ритейлер потерял довольно широкий спектр данных. Представленные записи охватывают период с 2014 г. и до июля 2020 г.