АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 января 2021

Хакеры похитили данные миллионов покупателей одежды

Неизвестные разместили на подпольном форуме порядка 70 гигабайт данных, украденных с сайта американского ритейлера Bonobos, пишет ресурс Tom’s Guide.

Bonobos – компания по продаже мужской одежды. С 2017 г. она входит в состав крупнейшей в США торговой сети Walmart. Недавно стало известно, что киберпреступники похитили имена и номера телефонов 7 млн клиентов Bonobos. Кроме того, в руки хакеров попали около 3,5 млн записей, где содержались последние четыре номера кредитных карт, а также 1,8 млн учетных данных, включая пароли, зашифрованные с помощью алгоритмов SHA-256 и SHA-512.

Один из покупателей украденных данных рассказал, что ему удалось взломать более 150 тыс. паролей, хэшированных с помощью SHA-256, который считается более слабым алгоритмом из двух.

Клиентам магазинов Bonobos рекомендуется незамедлительно сменить пароли. Если аналогичная связка «логин-пароль» использовалась на других сайтах, то следует поменять и эти данные, чтобы защитить себя от атак типа credential stuffing.

В разговоре с журналистами представители Bonobos подтвердили подлинность украденных данных. Однако, ритейлеры заявили, что информация была похищена не с их сайта, а взята злоумышленниками из облачной резервной копии, размещенной одним из подрядчиков.

В компании Bonobos также заверили, что принудительно сбрасывают пароли для всех клиентов, у которых были скомпрометированы учетные данные. В настоящее время торговая сеть рассылает пострадавшим электронные письма с уведомлением о том, что контактная информация и зашифрованные пароли могли быть получены третьими лицами. При этом инцидент не повлиял на безопасность платежной информации, подчеркнули в Bonobos.

Судя по скриншотам украденных файлов, которые были опубликованы порталом Bleeping Computer, американский ритейлер потерял довольно широкий спектр данных. Представленные записи охватывают период с 2014 г. и до июля 2020 г.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>