АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 сентября 2023

Утекли персональные данные читателей из Австралии

Сеть книжных магазинов Dymocks подтвердила, что в руки злоумышленников попали персональные данные сотен тысяч покупателей. Похитители выложили украденные персональные данные на хакерском форуме.

Dymocks управляет розничной сетью из 65 магазинов по продаже книг в Австралии, Новой Зеландии и Гонконге. Также компания имеет интернет-магазин, продающий печатные и электронные книги, канцтовары, игры и цифровой контент.

Трой Хант (Troy Hunt), основатель сервиса уведомлений об утекших данных Have I Been Pwned (HIBP) 6 сентября проинформировал компанию Dymocks о нарушении после того, как обнаружил на форуме в дарквебе ее данные.

В уведомлении, размещенном на сайте Dymocks, ритейлер заявляет, что его специалисты пока не обнаружили никаких признаков проникновения в компьютерные системы и в настоящее время идет расследование потенциального нарушения со стороны партнеров розничной сети. Таким образом, пока неясно, как были получены данные покупателей, насколько продолжительным было вторжение в сеть компании, каковы масштабы вредоносной активности и насколько серьезным был ущерб.

В рамках первоначального расследования Dymocks с привлечением сторонних экспертов было подтверждено, что были скомпрометированы следующие данные книголюбов: полные имена, даты рождения, адреса электронной почты, почтовые адреса, половая принадлежность, сведения об участии в программе лояльности (даты создания и статусы учетных записей, даты истечения золотых статусов, рейтинг карт). Компания Dymocks уточнила, что не хранит финансовую информацию покупателей, поэтому такие данные не были скомпрометированы.

По данным сервиса HIBP, в Сеть утекли 1,2 млн пользовательских записей клиентов Dymocks, включающие более 836 тыс. уникальных e-mail адресов. Трой Хант сообщил, что эти данные на хакерском форуме распространяются как минимум с июня 2023 г. По мнению экспертов, у киберпреступников было немало возможностей использовать набор украденных данных для проведения фишинговых атак на покупателей книжных магазинов.

Журналисты выяснили, что в начале сентября архив с украденными данными клиентов Dymocks был выставлен на площадке BreachForums практически бесплатно. Продавец предлагал базу данных всего за несколько долларов.

Источник: Bleeping Computer

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>