Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных покупателей джинсов Levi’s
Компания Levi Strauss сообщила об утечке данных клиентов. Всего произошла утечка данных 72 тыс. покупателей джинсов. Компания уведомила об инциденте регулирующие органы. Утечка данных затронула учетные записи клиентов, уточняет Levi Strauss.
В обращении к информационным регуляторам США компания Levi Strauss заявила, что инцидентов информационной безопасности в ее сети зарегистрировано не было. Утечка информации клиентов произошла в результате использования злоумышленниками паролей со взломанных аккаунтов на других сервисах. Из-за того, что многие пользователи используют одинаковые пароли на разных платформах, хакеры могут неоднократно взломать учетные данные одного человека.
Скомпрометированные аккаунты покупателей джинсов Levi’s содержали такую информацию, как имена, адреса электронной почты, история заказов и последние четыре цифры платежной карты пользователя.
Компания Levi Strauss подала уведомления об утечке данных в регулирующие органы штатов Калифорния и Мэн, отметив, что атака, вероятно, охватывала учетные записи пользователей на всей территории США.
Подобные атаки не являются чем-то необычным. Хакеры часто приобретают скомпрометированные учетные данные и используют их для взлома аккаунтов на различных сервисах. В результате злоумышленники получают набор свежих учетных данных, которые можно использовать для шантажа пользователей или продажи другим хакерам.
Подозрительную активность на своем сайте Levi Strauss выявила 13 июня. Расследование выявило признаки атаки с использованием метода подстановки учетных данных (credential stuffing). Судя по всему, злоумышленники, используя данные с другого сервиса, запустили бота для проверки паролей пользователей сайт Levi.com.
Чтобы защитить пользователей, компания Levi Strauss принудительно сбросила пароли ко всем скомпрометированным учетным записям. Пользователям рекомендовано использовать сложные и уникальные пароли, чтобы избежать дальнейших атак с подстановкой учетных данных.
Компания также посоветовала пользователям внимательно следить за своими аккаунтами и сообщать о любой подозрительной и несанкционированной активности.