Испанский онлайн-ритейлер электроники PcComponentes опроверг заявления хакера о краже данных своих клиентов.
Платформа стратегической разведки киберугроз Hackrisk.io, разработанная и поддерживаемая Hackmanac, сообщила, что злоумышленник, использующий псевдоним ‘daghetiaw’, заявил о взломе компании электронной коммерции, добавив, что в настоящее время ведется проверка этого утверждения.
По данным Hackrisk.io, хакер якобы похитил данные, касающиеся 16,3 миллиона человек, включая идентификационные номера налогоплательщиков, информацию о заказах, счетах-фактурах, адресах, контактные данные, тикеты Zendesk, метаданные кредитных карт, IP-адреса и сведения о покупках. Платформа отмечает, что хакер предоставил образец из 500 000 строк в качестве доказательства хищения данных у PcComponentes.
CSO обратился в PCComponentes, которая опубликовала заявление, поясняющее, что несанкционированного доступа к ее базам данных или внутренним системам не было.
«То, что мы обнаружили, — это явление, известное в кибербезопасности как credential stuffing (подстановка учетных данных). Это означает, что третья сторона использовала адреса электронной почты и пароли, полученные в результате нарушений безопасности в скомпрометированных базах данных за пределами PcComponentes», — говорится в заявлении, с добавлением: «Затронутые категории данных: имя, фамилия, номер удостоверения личности (в тех случаях, когда клиент его вводил), адрес, IP, email и номер телефона».
PcComponentes заявила: «Цифра в 16 миллионов якобы пострадавших клиентов ложна, поскольку количество активных аккаунтов в PcComponentes значительно ниже. Более того, неправомерный доступ не был широкомасштабным, то есть пострадали только некоторые клиенты».
В компании также пояснили, что банковские реквизиты ни в коем случае не были скомпрометированы, «поскольку PcComponentes их не хранит, а оставляет только защитный код (token), используемый для идентификации платежа, но который не позволяет просматривать карту или осуществлять с нее списания самостоятельно. Этот код не имеет ценности за пределами платежной системы и не может быть использован мошенническим путем. По этой причине риска кражи банковских реквизитов нет»; равно как и паролей клиентов, поскольку «они никогда не хранятся в нашей базе данных. Вместо этого они преобразуются в секретный зашифрованный код (hash). Этот код необратим, что означает, что ни мы, ни кто-либо другой не может увидеть исходный пароль».
Наконец, PcComponentes сообщает, что внедрила ряд мер, направленных на минимизацию последствий этого инцидента, которые «значительно усиливают защиту учетных записей и снижают риск несанкционированного доступа из скомпрометированных баз данных за пределами PcComponentes, опубликованных в интернете».
Эта статья была первоначально опубликована на Computerworld/CSO España.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Víctor Manuel Fernández
