В Малайзии хакеры похитили персональные данные миллионов человек у логистической компании ABX Express и слили часть записей в Сеть. В ходе атаки хакеры также cмогли получить персональные данные торговых площадок, сообщает сайт DataBreaches.net.
На днях с редакцией DataBreaches.net связались хакеры, которые называют себя представителями группировки Desorden Group, и сообщили, что 23 сентября им удалось взломать серверы компании ABX Express. По словам хакеров, им удалось украсть множество отдельных файлов и структурированные базы – всего порядка 200 ГБ различных данных, в том числе конфиденциальную информацию десятков миллионов клиентов. Участники Desorden подчеркнули, что, скачав конфиденциальную информацию, они стерли ее из хранилищ и оставили там записки пострадавшей компании.
После инцидента ABX на время пришлось прервать работу своих сервисов. При этом компания пока не призналась в утечке, заявив, что проводила техническое обслуживание системы.
Тем временем, хакеры из Desorden в доказательство своих слов выложили часть данных на файлообменный сервер и прислали журналистам ссылку для загрузки этой информации. В одном из загруженных архивов были каталоги папок и файлов на нескольких дисках, а в другом были представлены отчеты заказов на отгрузку.
Группировка Desorden утверждает, что утечка, в частности, затрагивает интересы малайзийских клиентов, которые заказывали доставку товаров авиационным транспортом: в базе данных авианакладных всего около 15 млн записей, каждая из которых содержит конфиденциальную информацию отправителей и получателей. Другие базы данных, как сообщили хакеры, включают финансовую информацию, записи о клиентах и корпоративные записи.
Поскольку участники сферы электронной коммерции обычно передают клиентские данные логистическим компаниям, то кибератака затронула и эту конфиденциальную информацию. Хакеры утверждают, что кибератака позволила завладеть персональными данными клиентов таких крупных торговых площадок, как Lazada, Shopee и т.д. Кроме того, похищены исходные коды приложений и отдельных веб-сервисов.
Редакция DataBreaches.net по электронной почте попыталась связаться с ABX, но письмо вернулось обратно, помеченное как спам, а форма обратной связи на сайте логистической компании не работала. Тогда журналисты связались с компанией Kerry Logistics, в состав которой входит ABX. Письмо было успешно доставлено, однако на момент выхода материала ответа от материнской компании не последовало.