Компания Dymocks Booksellers предупреждает своих клиентов о том, что их личная информация была раскрыта в результате утечки данных после того, как база данных компании попала на хакерские форумы.
Dymocks - сеть книжных магазинов, объединяющая 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также интернет-магазин, в котором продаются печатные и электронные книги, канцелярские принадлежности, игры и цифровые носители.
О том, что данные клиентов были похищены 6 сентября 2023 г., компания узнала от Троя Ханта (Troy Hunt), создателя сервиса оповещения о взломе данных "Have I Been Pwned" (HIBP), после того как один из участников угроз опубликовал их на одном из хакерских форумов.
В уведомлении, опубликованном на сайте Dymocks, книготорговая компания поясняет, что не видит признаков проникновения в свои компьютерные системы и в настоящее время проводит расследование возможного нарушения безопасности у сторонних партнеров.
В связи с этим остается неясным, каким образом были получены данные, какова продолжительность несанкционированного доступа, масштабы вредоносной деятельности и точный масштаб последствий этого инцидента.
Расследование, проведенное компанией Dymocks и привлеченными экспертами, на данный момент подтвердило, что были скомпрометированы следующие типы информации о покупателях:
- ФИО
- дата рождения
- Адрес электронной почты
- Почтовый адрес
- Пол
- Данные о членстве (срок действия золота, состояние счета, дата создания счета, рейтинг карты).
Компания Dymocks уточнила, что она не хранит финансовую информацию клиентов, поэтому такие данные не были раскрыты.
Компания Have I Been Pwned подтвердила, что утечка данных в Интернет состоит из 1,2 млн. пользовательских записей для 836 120 уникальных учетных записей Dymocks.
Все соответствующие органы были уведомлены о случившемся, и в настоящее время компания Dymocks работает над завершением расследования и внедрением дополнительных мер безопасности для предотвращения подобных инцидентов в будущем.
Кроме того, компания Dymocks заверяет клиентов, что совершать покупки в ее Интернет-магазине по-прежнему безопасно. Однако она рекомендует пользователям сменить пароль к своей учетной записи.
Данные уже широко распространены
По сообщению Troy Hunt, данные о клиентах Dymocks распространяются в различных Telegram-каналах и на хакерских форумах как минимум с июня 2023 года.
Таким образом, у злоумышленников было достаточно возможностей для использования утечки данных в фишинговых и мошеннических атаках, направленных на клиентов книжного магазина.
Герман Геншин обнаружил на одном из последних перезагрузок хакерского форума BreachForums сообщение от 3 сентября 2023 года, в котором другим участникам форума за несколько долларов предлагался доступ к похищенной базе данных.
Что делать покупателям Dymocks
Хотя, судя по всему, пароли не были раскрыты в результате утечки данных из Dymocks, пользователям настоятельно рекомендуется сменить свои пароли на сайте, чтобы обезопасить себя.
Кроме того, если тот же пароль использовался на других сайтах, его также следует изменить.
При смене паролей следует использовать уникальный и надежный пароль на каждом сайте, чтобы утечка данных не затронула ваши учетные записи в других компаниях.
Использование менеджера паролей значительно облегчает работу с уникальными паролями на каждом сайте и настоятельно рекомендуется.
Наконец, поскольку эти данные, по сути, были предоставлены бесплатно, покупателям Dymocks следует остерегаться писем с просьбой предоставить кредитную карту или информацию для входа в систему, поскольку это могут быть целенаправленные фишинговые аферы, вызванные этой утечкой данных.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!