Вендор | Название статуса | Специализации |
---|---|---|
Huawei | дистрибутор | --- |
История
2024: Утечка данных миллионов пользователей
В начале марта 2024 года стало известно о том, что в результате хакерской атаки произошла утечка персональных данных более 3,8 млн пользователей интернет-магазина «Онлайн Трейд». По имеющимся сведениям, к взлому причастен злоумышленник, который ранее публиковал в интернете информацию о пользователях образовательного портала GeekBrains и логистической компании СДЭК.
Известно, что в ходе вторжения в ИТ-инфраструктуру площадки «Онлайн Трейд» злоумышленник получил доступ к обширному набору личных данных зарегистрированных клиентов интернет-магазина. Это, в частности, имя, адрес электронной почты, номер телефона, хешированный пароль, дата рождения (не для всех пользователей), дата регистрации и последнего входа в профиль, список всех IP-адресов, которые применял пользователь. Такие сведения могут применяться для организации персонализированных фишинговых атак и других мошеннических схем, нацеленных на кражу денег.
Сразу после атаки при попытке зайти в аккаунт на платформе «Онлайн Трейд» выдавалось предупреждение о сбросе пароля. Изначально сообщалось, что киберпреступник похитил информацию о 3 744 188 клиентах интернет-магазина. Однако по состоянию на начало марта 2024 года эта цифра возросла до 3 805 265. Таким образом, количество утекших записей превысило первоначальную оценку более чем на 61 тыс.Российский рынок облачных ИБ-сервисов только формируется
Руководитель клиентского сервиса «Онлайн Трейда» Андрей Аристов сообщил, что Роскомнадзор по факту утечки осуществил выездную проверку. Установлено, что сотрудники компании к хакерскому взлому отношения не имеют. Вместе с тем, как отмечается, площадка «Онлайн Трейд» провела аудит системы и дополнительное обучение ответственных лиц, а также сбросила все пароли от личных кабинетов клиентов.[1]