- BrainTools - https://www.braintools.ru -

Атака на поставщика данных привела к утечке личных данных 197 тысяч клиентов Zara

Хакеры взломали системы поставщика технологических услуг испанской сети магазинов одежды Zara, что привело к утечке данных более чем 197 тыс. человек, сообщил [1] проект Have I Been Pwned.

Атака на поставщика данных привела к утечке личных данных 197 тысяч клиентов Zara - 1

Zara — это ведущий бренд испанской компании Inditex, который имеет свыше 1,5 тыс. собственных и франчайзинговых торговых точек по всему миру. Inditex также принадлежат Bershka, Zara Home, Oysho, Pull&Bear, Massimo Dutti, Stradivarius и Uterqüe.

В прошлом месяце Inditex сообщила [2], что скомпрометированные базы данных размещались у бывшего поставщика технологических услуг и содержали информацию о деловых отношениях с клиентами на разных рынках. Компания настаивала, что злоумышленники не получили доступ к именам, номерам телефонов, адресам и учётным данным или платёжной информации пострадавших клиентов.

Inditex добавила, что её деятельность и системы не пострадали. Однако компания до сих пор не назвала конкретного злоумышленника, ответственного атаку. Также в Inditex не уточнили название взломанного поставщика услуг. Компания предупредила об инциденте соответствующие органы.

Ответственность за несанкционированный доступ к данным клиентов Zara взяла на себя хакерская группировка ShinyHunters. Вымогатели опубликовали архив размером 140 ГБ, содержащий документы, предположительно, похищенные из экземпляров BigQuery с использованием скомпрометированных токенов аутентификации Anobot.

Атака на поставщика данных привела к утечке личных данных 197 тысяч клиентов Zara - 2

Have I Been Pwned проанализировал украденные данные и сообщил, что в сеть утекли данные более 197 тыс. человек. Речь идёт об уникальных адресах электронной почты, географическом местоположении, покупках и обращениях в службу поддержки.

В прошлом месяце ShinyHunters подтвердила [3] факт кражи данных у десятков компаний при помощи токенов аутентификации Anobot. Однако попытки хищения данных из Salesforce обернулись блокировкой системой обнаружения на основе искусственного интеллекта [4].

Эта группировка связана с масштабной фишинговой кампанией, направленной против учётных записей Microsoft Entra, Okta и Google SSO сотрудников и подрядчиков компаний с целью кражи данных из подключённых SaaS-приложений.

Ранее ShinyHunters брала ответственность за утечки данных Google [5], Cisco [6], Vimeo [7], Vercel [8], AT&T [9], PornHub [10], Match Group [11], Rockstar Games [12], McGraw Hill [13], Medtronic [14], Европейской комиссии [15] и других. Также группировка дважды взломала [16] образовательную компанию Instructure, потребовав выкуп за отказ от публикации украденных данных.

Осенью прошлого года другая испанская компания в сфере розничной торговли одеждой, Mango, предупредила [17] своих клиентов об утечке данных. Однако ни одна хакерская группировка не взяла на себя ответственность за этот инцидент. В начале этого года американская Nike начала расследование [18] возможной утечки данных после сообщения группировки World Leaks о публикации 1,4 ТБ информации, связанной с коммерческой деятельностью производителя обуви и одежды.

Автор: Travis_Macrif

Источник [19]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/30002

URLs in this post:

[1] сообщил: https://haveibeenpwned.com/Breach/Zara

[2] сообщила: https://www.marketwatch.com/story/inditex-warns-of-data-breach-c820db93

[3] подтвердила: https://www.bleepingcomputer.com/news/security/snowflake-customers-hit-in-data-theft-attacks-after-saas-integrator-breach/

[4] интеллекта: http://www.braintools.ru/article/7605

[5] Google: https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/

[6] Cisco: https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/

[7] Vimeo: https://habr.com/ru/news/1029378/

[8] Vercel: https://habr.com/ru/news/1025468/

[9] AT&T: https://habr.com/ru/news/828978/

[10] PornHub: https://www.bleepingcomputer.com/news/security/pornhub-extorted-after-hackers-steal-premium-member-activity-data/

[11] Match Group: https://www.bleepingcomputer.com/news/security/match-group-breach-exposes-data-from-hinge-tinder-okcupid-and-match/

[12] Rockstar Games: https://www.bleepingcomputer.com/news/security/stolen-rockstar-games-analytics-data-leaked-by-extortion-gang/

[13] McGraw Hill: https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/

[14] Medtronic: https://www.bleepingcomputer.com/news/security/medtronic-confirms-breach-after-hackers-claim-9-million-records-theft/

[15] Европейской комиссии: https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain

[16] взломала: https://www.bleepingcomputer.com/news/security/canvas-login-portals-hacked-in-mass-shinyhunters-extortion-campaign/

[17] предупредила: https://www.bleepingcomputer.com/news/security/clothing-giant-mango-discloses-data-breach-exposing-customer-info/

[18] начала расследование: https://habr.com/ru/news/989546/

[19] Источник: https://habr.com/ru/news/1033048/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1033048

www.BrainTools.ru

Rambler's Top100