@Freepic
Аналитики в области кибербезопасности считают ритейл одним из сегментов, наиболее часто подвергающимся киберугрозам. Число инцидентов постоянно растет в связи с обострившейся конкурентной борьбой, а также из-за сложной политической ситуации в мире. Вспомним самые громкие события, связанные с нарушением кибербезопасности, произошедшие с интернет-магазинами и онлайн-сервисами в уходящем 2024 году.
Утечки данных
В июле в свободном доступе в интернете появился фрагмент базы данных пользователей ВинЛаб, содержавший данные более чем 408 тыс. пользователей: ФИО, номер телефона, адрес электронной почты, хешированный пароль, номер карты лояльности, количество бонусов и т.п.
Всего злоумышленникам удалось выгрузить 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных адресов электронной почты, а также адреса покупателей, информацию о заказах, обращения в поддержку и даже коды скидочных купонов. Данные в дампе датируются 06.07.2024. В Novabev Group, владеющей сетью розничных магазинов «ВинЛаб», данные не подтвердили.
В октябре хакерской атаке подвергся онлайн-маркет «Ярмарка Мастеров». Площадка столкнулась с техническими проблемами, решено было приостановить работу сайта и приложения для предотвращения возможных рисков. Внутреннее расследование показало, что в результате кибератаки со стороны третьих лиц была уничтожена часть данных платформы. По утверждению администрации платформы, банковские данные не пострадали, так как они не хранятся на платформе.
В октябре в открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир» и 5,5 млн строк данных о пользователях сети ресторанов быстрого питания «Бургер Кинг». Эксперты считают, что оба инцидента совершены одними и теми же исполнителями.
В слив попали как пользователи мобильных приложений под Android и iOS, так и веб-сайта «Детский мир». В базе содержатся данные, актуальные на август 2024: номера бонусной карты, фамилия и имя, телефон, электронная почта, дата совершения покупки. Данные клиентов «Бургер Кинг» доступны примерно в том же объеме: имена, номера телефонов, адреса электронной почты, даты рождения, пол, города и даты заказов.
@Freepic
Кибератаки
Самый массовый сбой в результате атаки злоумышленников произошел 26 мая — сервис доставки грузов СДЭК приостановил прием и выдачу посылок. Проблема продолжалась в течение 3 суток, не работали сайт и приложение. Ответственность за остановку работы СДЭК взяла на себя международная хакерская группа Head Mare. При атаке на сервис был использован вирус-шифровальщик — компания на время потеряла доступ к своим данным.
По итогам внутреннего расследования, к которому были привлечены внешние эксперты по кибербезопасности, выяснилось, что утечки персональных данных клиентов не было. Благодаря тому, что резервное копирование данных в СДЭК производится ежедневно, работоспособность большей части сервисов СДЭК удалось восстановить относительно быстро.
4 июня произошел масштабный технический сбой в работе обувного ритейлера Rendez-Vous: не работали сайт, мобильное приложение и телефония. Незадолго до инцидента мошенники распространяли электронные сертификаты, якобы на покупку в Rendez-Vous.
В начале июня в последствие хакерской атаки наблюдались перебои в работе платежных терминалов в сети магазинов «Верный». Также в течение нескольких дней не работали кассы самообслуживания, были недоступны сайт и мобильное приложение.
В середине июня МТС отразила тщательно подготовленную двухчасовую DDoS-атаку на сеть широкополосного доступа в интернет. Атака была организована из нескольких стран - Турции, Испании, Польши, Эквадора и Китая - с использованием более 20 тыс. устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Сервис компании зафиксировал атаку мощностью 207 гигабит в секунду, что могло привести к отключению интернета.