Для хакерской атаки на попавшие в сеть клиентские данные Gloria Jeans, «Буквоеда», «Ашана» и др. могли быть использованы уже взломанные учетные записи сотрудников компаний или их подрядчиков, сообщил «Ведомостям» генеральный директор компании F.A.C.C.T. (бывшая Group-IB в России и СНГ) Валерий Баулин.
«Зачастую атакующие изучают выставленные на продажу или бесплатные базы данных с уже взломанными учетными записями и используют их для доступа, например, на сайт компании, чтобы получить базы данных клиентов», – заявил Баулин. Украденные данные могут быть использованы для фишинговых атак или телефонного мошенничества, указал эксперт.
В течение нескольких дней злоумышленники выложили в сеть пользовательские данные нескольких офлайн- и онлайн-магазинов. В открытом доступе оказались телефоны и электронная почта клиентов, предположительно, книжного интернет-магазина «Буквоед», строительного магазина «Леруа Мерлен», сайта кулинарных рецептов «Едим Дома» и магазина одежды «Твое», сообщили 8 июня в исследовательской компании Data Leakage & Breach Intelligence (DLBI), которая специализируется на разведке утечек данных и мониторинге даркнета.
Ранее сообщалось об утечке базы данных сетей магазинов «Ашан», «Твой дом» и Gloria Jeans, а также Askona и Book24.
Частично украденные данные злоумышленники могут использовать для уточнения контекста фишинговых атак, сообщил «Ведомостям» директор по информационной безопасности и специальным проектам IVA Technologies Евгений Родыгин. Фишинговые почтовые рассылки включают утекшие данные, которые, с точки зрения клиента этих сервисов, известны только сервисам. И это, говорит Родыгин, повышает доверие к таким атакам у пользователей и, соответственно, увеличивает их эффективность. Далее полученные данные дополняют уже известные слитые базы, расширяя сведения о конкретных лицах, что помогает злоумышленникам лучше анализировать цели атак.