- 13,854
- 20
- 8 Ноя 2022
Пока книжный магазин ведет расследование, 800 000 жертв надеются на счастливую развязку.
Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация Для просмотра ссылки Войдиили Зарегистрируйся в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, канцелярские товары, игры и образовательные продукты.
6 сентября 2023 года об утечке руководству сообщил Трой Хант, создатель 'Have I Been Pwned', сервиса для мониторинга подобных инцидентов. Сам Dymocks сообщает, что внутренние системы безопасности не были скомпрометированы. Возможно, утечку допустили партнеры – это исследователям еще предстоит выяснить.
По предварительным сведениям, украдена была следующая информация:
Все соответствующие органы уже проинформированы о произошедшем. Специалисты Dymocks продолжают расследование. Компания также уверяет, что принимает все необходимые меры, чтобы сделать покупки в онлайн-магазине максимально безопасными.
Согласно Трою Ханту, данные клиентов циркулировали по различным Telegram-каналам и хакерским форумам по крайней мере с июня. Это дает основания полагать, что хакеры уже воспользовались украденной информацией для проведения фишинговых атак или других мошеннических кампаний.
Хотя пароли не были выложены в сеть, пользователям настоятельно рекомендуют сменить их. Если тот же пароль использовался на других сайтах, специалисты советуют поменять его и там. А еще быть особенно внимательными к письмам, которые запрашивают информацию о кредитных картах или учётных данных.
Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация Для просмотра ссылки Войди
6 сентября 2023 года об утечке руководству сообщил Трой Хант, создатель 'Have I Been Pwned', сервиса для мониторинга подобных инцидентов. Сам Dymocks сообщает, что внутренние системы безопасности не были скомпрометированы. Возможно, утечку допустили партнеры – это исследователям еще предстоит выяснить.
По предварительным сведениям, украдена была следующая информация:
- Полное имя
- Дата рождения
- Электронный адрес
- Почтовый адрес
- Пол
- Детали членства (текущий статус учётной записи, дата её создания и уровень привилегий по карте клиента)
Все соответствующие органы уже проинформированы о произошедшем. Специалисты Dymocks продолжают расследование. Компания также уверяет, что принимает все необходимые меры, чтобы сделать покупки в онлайн-магазине максимально безопасными.
Согласно Трою Ханту, данные клиентов циркулировали по различным Telegram-каналам и хакерским форумам по крайней мере с июня. Это дает основания полагать, что хакеры уже воспользовались украденной информацией для проведения фишинговых атак или других мошеннических кампаний.
Хотя пароли не были выложены в сеть, пользователям настоятельно рекомендуют сменить их. Если тот же пароль использовался на других сайтах, специалисты советуют поменять его и там. А еще быть особенно внимательными к письмам, которые запрашивают информацию о кредитных картах или учётных данных.
- Источник новости
- www.securitylab.ru
