Aditya Birla Fashion and Retail Limited (ABFRL), индийская компания по розничной торговле модной одеждой, стала жертвой масштабной утечки данных. Данные с более чем 5,4 миллионами адресов электронной почты, как утверждается, были удалены с платформы, принадлежащей группе Aditya Birla, и опубликованы публично. Предполагаемая база данных содержит личную информацию о клиентах, такую как имена, номера телефонов, адреса, даты рождения, истории заказов, данные кредитных карт и пароли, хранящиеся в виде хэшей MD5 (алгоритм дайджеста сообщений 5). Утверждается, что утечка данных включает сведения о сотрудниках, включая сведения о заработной плате, вероисповедании и их семейном положении.
Предполагаемая база данных Aditya Birla о моде и розничной торговле была обнародована хакерской группой, известной как ShinyHunters. Новость о взломе учетных записей ABFRL была сообщена компанией Have I Been Pwnd. Согласно отчету, 5 470 063 аккаунта Aditya Birla Fashion и Retail Limited были взломаны и выкуплены в декабре прошлого года. Требование хакерской группы о выкупе якобы было отклонено, и впоследствии данные были публично опубликованы на популярном хакерском форуме.
Чтобы проверить, участвовали ли вы в нарушении, посетите веб-сайт Have I Been Pwned и введите свой адрес электронной почты или номер телефона.
- Украина Столкнулась С Хакерской Атакой, Правительственные Сайты Закрыты
Shinyhunters имели доступ к базе данных ABFRL в течение многих недель, согласно отчету RestorePrivacy. Согласно отчету, информация, которая, как утверждается, была взломана, содержит подробную информацию о сотрудниках ABFRL, такую как полное имя, адрес электронной почты, дата рождения, физический адрес, пол, возраст, семейное положение, зарплата, религия и многое другое. Также говорят, что у него есть данные клиентов ABFRL и сотни тысяч счетов-фактур, а также исходный код веб-сайта компании и отчеты сервера.
«Мы пытались связаться с ABFRL. Они послали переговорщика, но он просто тянул время (предложение было более чем разумным для «конгломерата стоимостью 45 миллиардов долларов США». Поэтому мы решили выложить все для вас, ребята, включая их знаменитые подразделения, такие как Pantaloons.com или Jaypore.com «, RestorePrivacy процитировал слова ShinyHunters в сообщении на хакерском форуме. Однако точная сумма, запрашиваемая для оплаты, неизвестна.
Согласно отчету, данные включают журналы серверов и отчеты об уязвимостях для индийских брендов одежды ABFRL, включая American Eagle, Pantaloons, Forever21, The Collective, Van Heusen, Peter England, Planet Fashion и Shantanu & Nikhil.
- Ваши Данные подвергаются Серьезному Риску: Вот 6 Способов Защитить Их От Хакеров
Утечка базы данных включает финансовые данные и сведения о транзакциях с 21 ГБ счетов-фактур ABFRL. Shinyhunters сообщили RestorePrivacy, что они получили данные кредитных карт клиентов ABFR, в частности, от Pantaloons. Говорят, что сотрудники ABFRL знают, что ShinyHunters располагает такими данными.
Источник: