Утверждается, что Aditya Birla Fashion and Retail осуществляет свою деятельность в более чем 36 странах по всему миру
Сайты Aditya Birla Fashion и розничной торговли (ABFRL) по-прежнему уязвимы и небезопасны для клиентов, заявила хакерская группа, которая якобы слила данные компании в разговоре с Gadgets 360. Данные, появившиеся в Интернете, имели размер 700 ГБ и включали более 5,4 миллиона адресов электронной почты клиентов и сотрудников, которые, по данным исследователей, были удалены с платформы гиганта розничной торговли модной одеждой. Компания, однако, заявила, что ее доступ к информации о клиентах и сотрудниках защищен. Он также отправил клиентам электронное письмо, чтобы сообщить им об инциденте и сбросить их пароли в качестве “активной” меры.
Хакерская группа ShinyHunters сообщила Gadgets 360, что сайты, принадлежащие Aditya Birla Fashion and Retail (ABFRL), по-прежнему уязвимы. “Было бы безопаснее не покупать на ABFRL, Jaypore, Pantaloons и других», — утверждалось в нем.
Хакерская группа также утверждала, что у нее все еще есть скрытый доступ к данным ABFRL. Гаджеты 360 не смогли самостоятельно проверить утверждения, сделанные хакерской группой. Когда его спросили, ABFRL ответила, что ее доступ к информации о клиентах и сотрудниках защищен.
- Нарушение Адитья Бирла: Предположительно Утечка Более 5 Миллионов Адресов Электронной Почты
“ABFRL расследует инцидент информационной безопасности, который повлек за собой несанкционированный доступ к своей базе данных электронной коммерции”, — говорится в заявлении представителя ABFRL, отправленном по электронной почте Gadgets 360. “Компания привлекла экспертов по судебной безопасности для проведения расследования. Он также уведомил соответствующие органы и предпринимает необходимые шаги для привлечения виновных к ответственности. Это не оказало никакого операционного или делового воздействия».
“В качестве активной меры компания сбросила пароли всех клиентов и включила аутентификацию на основе OTP, а также предприняла дальнейшие шаги для обеспечения доступа к информации о клиентах и сотрудниках”, — сказал представитель.
ABFRL во вторник также отправила электронное письмо своим клиентам, чтобы сообщить им о “незаконном и несанкционированном доступе к части” своей базы данных клиентов.
- Нарушение Безопасности GoDaddy Раскрывает Данные 1,2 миллиона Пользователей WordPress
“Ранее на этой неделе мы обнаружили, что информация о профилях некоторых наших клиентов была опубликована на некоторых киберфорумах. Мы полностью осознаем, что это будет иметь для вас большое значение”, — говорится в электронном письме компании из Мумбаи.
Компания также отметила, что сбросила пароли всех своих клиентов в качестве “меры предосторожности” и включила аутентификацию на основе одноразового пароля (OTP). В нем также утверждалось, что были предприняты дальнейшие шаги для обеспечения доступа к информации о клиентах.
“В случае, если вы использовали общие пароли на других сайтах, мы просим вас изменить их в качестве меры предосторожности. Мы хотели бы заверить вас, что, помимо некоторых деталей, которые являются частью вашего профиля, в результате этого недобросовестного вторжения в нашу базу данных не было скомпрометировано никакой конфиденциальной финансовой информации, относящейся к вашим способам оплаты или инструментам”, — говорится в сообщении компании.
- Ошибка Safari 15 Может Раскрыть Вашу Активность В Интернете, Личные Идентификаторы
ABFRL также заявила, что немедленно уведомила соответствующие кибервласти и предпринимает необходимые шаги “для привлечения виновных к ответственности”.
“Мы также привлекли ведущих экспертов по судебной безопасности для проведения расследования. Несмотря на то, что у нас надежная архитектура безопасности, мы будем и дальше укреплять наши протоколы безопасности”, — заявили в компании.
Предполагаемая утечка данных была доведена до сведения веб-сайта по отслеживанию нарушений данных, который я получил в субботу. В нем сообщалось, что в декабре прошлого года было взломано и выкуплено 5 470 063 аккаунта компании.
- Утечка данных PDS в Тамилнаде Почти 50 Лакхов: Фирма по кибербезопасности
RestorePrivacy сообщила, что утечка данных включала данные сотрудников ABFRL, такие как полное имя, адрес электронной почты, дата рождения, физический адрес, пол, возраст, семейное положение, зарплата и религия, а также сотни тысяч счетов-фактур и исходный код веб-сайта компании и отчеты сервера. Кроме того, утверждается, что хакерская группа имеет доступ к данным кредитных карт клиентов ABFRL.
Исследователь кибербезопасности Раджшекхар Раджахария сказал Gadgets 360, что ShinyHunters можно считать «надежной» хакерской группой, и если она утверждает, что данные все еще находятся в ее доступе, мы могли бы в это поверить.
“ABFRL следует серьезно отнестись к заявлениям хакерской группы и провести тщательное расследование того, как произошло нарушение”, — сказал он. “Компания также должна проверить свои журналы, поскольку группа утверждает, что также получила доступ к своим финансовым данным”.
- Ваши Данные подвергаются Серьезному Риску: Вот 6 Способов Защитить Их От Хакеров
Раджахария также отметил, что хакерская группа утверждала, что ABFRL хранит свои пароли с использованием алгоритма дайджеста сообщений 5 (MD5), который является устаревшим алгоритмом.
“Компания должна постоянно обновлять свои алгоритмы, так как в противном случае пострадавшие пользователи не смогут защитить свои данные даже после смены паролей. Хакерская группа легко сможет снова получить доступ к пользовательским данным, используя уязвимости устаревшего алгоритма хеширования”, — сказал исследователь.
Утверждается, что в ABFRL работает более 140 000 сотрудников, и ее деятельность охватывает 36 стран по всему миру, согласно подробной информации, доступной на ее веб-сайте. Группа владеет списком брендов стиля жизни, включая Луи Филиппа, Ван Хойзена, Аллена Солли и Саймона Картера. У него также есть модные подразделения, включая панталоны, которые известны среди покупателей.
Вы можете прочитать электронное письмо, отправленное пострадавшим клиентам, и заявление, отправленное в Gadgets 360, полностью ниже.
Электронная почта: Уважаемый [Пользователь],
Мы надеемся, что вы остаетесь в безопасности.
Мы хотели бы сообщить вам, что произошел инцидент с информационной безопасностью, который повлек за собой незаконный и несанкционированный доступ к части нашей базы данных клиентов. Ранее на этой неделе мы обнаружили, что информация о профилях некоторых наших клиентов была опубликована на некоторых киберфорумах.
Мы полностью осознаем, что это будет иметь для вас большое значение. В качестве меры предосторожности мы сбросили пароли всех клиентов, включили аутентификацию на основе OTP и предприняли дальнейшие шаги для обеспечения безопасного доступа к информации о клиентах. В случае, если вы использовали общие пароли на других сайтах, мы просим вас изменить их в качестве меры предосторожности. Мы хотели бы заверить вас, что, помимо некоторых деталей, которые являются частью вашего профиля, никакая финансовая информация, относящаяся к вашим платежным способам или инструментам, не была скомпрометирована в результате этого недобросовестного вторжения в нашу базу данных.
Мы немедленно уведомили соответствующие кибервласти и предпринимаем необходимые шаги для привлечения виновных к ответственности. Мы также привлекли ведущих экспертов по судебной безопасности для проведения расследования. Несмотря на то, что у нас есть надежная архитектура безопасности, мы будем и дальше укреплять наши протоколы безопасности.
Мы сожалеем о причиненных неудобствах. Благодарим вас за ваше покровительство и неизменное доверие к нашим брендам. Мы стремимся обеспечить вам безопасный опыт покупок в Интернете.
Адитья Бирла Мода и Розничная торговля Ооо
(https://www.abfrl.com /)
Заявление: ABFRL расследует инцидент информационной безопасности, который повлек за собой несанкционированный доступ к своей базе данных электронной коммерции. Компания привлекла экспертов по судебной безопасности для проведения расследования. Он также уведомил соответствующие органы и предпринимает необходимые шаги для привлечения виновных к ответственности. Не было никакого операционного или делового воздействия. В качестве превентивной меры компания сбросила пароли всех клиентов и включила аутентификацию на основе OTP, а также предприняла дальнейшие шаги для обеспечения безопасного доступа к информации о клиентах и сотрудниках.
Источник: