СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
17.06.2020
#ИБ

Более 1,5 миллиарда покупателей интернет-магазинов пострадали от новой утечки данных

Компания Cyble Inc во время проведения своих регулярных исследований киберпреступных форумов и скрытых торговых площадок наткнулась на хакера, который выставил на продажу базу данных, содержащую более 1 млрд. учетных записей пользователей различных интернет-магазинов и сервисов из разных стран мира.

Специалисты Cyble Inc провели тщательный анализ, который позволил получить подробности по слитой базе данных и об аккаунтах, оказавшихся на продаже в даркнете. По результатам исследований ИБ-специалистов удалось установить перечень компаний, к которым относятся продаваемые учетные записи, количество аккаунтов с каждого интернет-магазина, годы создания учетных записей пользователями.

Список наиболее пострадавших компаний и интернет-магазинов выглядит следующим образом:

  • eBay – 145 млн. учетных записей;
  • Sony Online Entertainment – 24,6 млн.;
  • Sony PlayStation Network – 77 млн.;
  • Target – 70 млн.;
  • Steam – 35 млн.;
  • League of Legends – 25 млн.;
  • AliExpress – 300 млн.;
  • Blizzard Entertainment – 14 млн.;
  • LivingSocial – 50 млн.;
  • T-Mobile Deutche Telecom – 17 млн.;
  • TJ Maxx – 94 млн.;
  • Three – 9 млн.;
  • Vertical Scope Network – 45 млн.;
  • Wattpad – 40 млн.;
  • Yahoo – 1 млрд.;
  • Zappos – 24 млн.

Исследовательская группа компании Cyble Inc дополнительно отмечает, что база данных уже была продана (в предельно сжатые сроки). Специалисты продолжают искать детали о том, за какую сумму была совершена покупка и кто мог ее сделать.

Компания Cyble Inc выступила с обращением к пострадавшим и обычным пользователям, дав следующие рекомендации:

  • никогда не передавать личные данные, в том числе и финансовые, по email, СМС, телефону;
  • пользоваться только высоконадежными паролями, применять (при возможности) многофакторную аутентификацию;
  • постоянно отслеживать свои финансовые транзакции (при любых подозрениях надо связываться со службой безопасности банков);
  • включить функцию автоматического обновления программного обеспечения на ПК, ноутбуке, мобильных и иных устройствах;
  • использовать антивирусные пакеты для обеспечения безопасности в интернете на всех используемых устройствах.

Cyble Inc – компания, которая базируется в США. Основное направление деятельности – разведка киберпреступных угроз, предоставление государственным ведомствам разных стран и коммерческим организациями актуальной информации о существующих киберпреступных рисках.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: