Американский интернет-магазин допустил утечку данных 850 тысяч клиентов
Утечка в свободный доступ персональных данных более чем 850 тысяч клиентов произошла в американском интернет-магазине Slickwraps, торгующем аксессуарами, чехлами и наклейками для смартфонов, 24 февраля сообщает портал ZDNet.
Базы данных компании не были должным образом защищены, и злоумышленник воспользовался известной уязвимостью, в результате чего в открытый доступ попали имена, адреса электронной почты, почтовые адреса, номера телефонов и истории покупок клиентов фирмы.
Отмечается, что утечка не коснулась данных пользователей, которые оформляли заказы в качестве гостей, не регистрируясь. Также не были раскрыты никакие финансовые данные клиентов и пароли от учетных записей.
Генеральный директор Slickwraps Джонатан Эндикотт заявил, что компания больше всего ценит доверие своих клиентов, на этом построена вся ее бизнес-модель. «Мы совершили ошибку, нарушив это доверие», — констатировал он.
Ранее пользователь с ником Lynx0×00 нашел уязвимость в защите сайта компании. По его утверждению, он несколько раз пытался начать диалог с Slickwraps, однако его предупреждения проигнорировали, а его самого заблокировали в соцсетях. После этого он опубликовал информацию об уязвимости в Twitter. Позже это сообщение было им удалено.
Когда компания обнаружила утечку данных, уязвимые серверы были закрыты, а дыры в защите устранены. Для проведения аудита существующей защиты Slickwraps обратилась к фирме, специализирующейся на кибербезопасности.
«Мы глубоко сожалеем об этой оплошности», — сказал Эндикотт. Он пообещал извлечь из этого случая уроки и серьезно поработать над обеспечением безопасности хранения данных.
Напомним, по данным экспертов Банка России, для осуществления краж с банковских карт телефонным мошенникам в минимальном случае достаточно знать только полное имя и телефон человека, все остальные данные доверчивые люди рассказывают злоумышленникам сами. При наличии более подробных персональных данных шансы мошенников войти к жертве в доверие увеличиваются.