Сеть книжных магазинов Dymocks подтвердила, что в руки злоумышленников попали персональные данные сотен тысяч покупателей. Похитители выложили украденные персональные данные на хакерском форуме.
Dymocks управляет розничной сетью из 65 магазинов по продаже книг в Австралии, Новой Зеландии и Гонконге. Также компания имеет интернет-магазин, продающий печатные и электронные книги, канцтовары, игры и цифровой контент.
Трой Хант (Troy Hunt), основатель сервиса уведомлений об утекших данных Have I Been Pwned (HIBP) 6 сентября проинформировал компанию Dymocks о нарушении после того, как обнаружил на форуме в дарквебе ее данные.
В уведомлении, размещенном на сайте Dymocks, ритейлер заявляет, что его специалисты пока не обнаружили никаких признаков проникновения в компьютерные системы и в настоящее время идет расследование потенциального нарушения со стороны партнеров розничной сети. Таким образом, пока неясно, как были получены данные покупателей, насколько продолжительным было вторжение в сеть компании, каковы масштабы вредоносной активности и насколько серьезным был ущерб.
В рамках первоначального расследования Dymocks с привлечением сторонних экспертов было подтверждено, что были скомпрометированы следующие данные книголюбов: полные имена, даты рождения, адреса электронной почты, почтовые адреса, половая принадлежность, сведения об участии в программе лояльности (даты создания и статусы учетных записей, даты истечения золотых статусов, рейтинг карт). Компания Dymocks уточнила, что не хранит финансовую информацию покупателей, поэтому такие данные не были скомпрометированы.
По данным сервиса HIBP, в Сеть утекли 1,2 млн пользовательских записей клиентов Dymocks, включающие более 836 тыс. уникальных e-mail адресов. Трой Хант сообщил, что эти данные на хакерском форуме распространяются как минимум с июня 2023 г. По мнению экспертов, у киберпреступников было немало возможностей использовать набор украденных данных для проведения фишинговых атак на покупателей книжных магазинов.
Журналисты выяснили, что в начале сентября архив с украденными данными клиентов Dymocks был выставлен на площадке BreachForums практически бесплатно. Продавец предлагал базу данных всего за несколько долларов.
Источник: Bleeping Computer