Специалисты из Threat Intelligence Group-IB смогли обнаружить существенную утечку данных из известной на весь мир сети магазинов косметики и парфюмерии, которая называется Sephora. Это случилось потому, что не были соблюдены основные правила кибербезопасности СПб, которые должен знать каждый специалист по безопасности.
Какие данные слили в сеть, основные правила кибербезопасности СПб
Прежде всего, месяц назад в сети появились две огромных базы со списками информации о клиентах магазина. Более того, базы выложили в интернете в свободном доступе. К сожалению, это позволяет любому хакеру использовать эту информацию в своих корыстных целях.
Поскольку защита информации СПб магазине Sephora была существенно нарушена, в первой базе можно было получить сведения о 500 тысячах пользователей. К тому же, эти сведения включали в себя:
- имена пользователей;
- хешированные пароли от интернет-порталов магазина;
- сведения учетных записей.
Вся эта информация была актуальна на февраль этого года. По всей видимости, хакеры еще зимой смогли украсть базу данных и разместить ее в сети. Подобные действия нарушают все основы кибербезопасности СПб и караются законом.
Во второй базе данных, которую смогли украсть в начале весны текущего года, содержится гораздо больше информации. В этот раз жертвами стали еще 3,2 миллиона пользователей сайтов косметического магазина. Их информационная безопасность СПб существенно пострадала.
Что находилось в базах данных
Однако, базы предоставили злоумышленникам следующую информацию:
- логины;
- даты регистрации;
- зашифрованные пароли;
- даты последней активности;
- последний IP;
- IP-адрес при регистрации.
Но и это еще не все. Также злоумышленникам стали известны имена и фамилии пользователей, их этническая принадлежность, а также полные сведения о внешности, включая цвет глаз, кожи, волос. Хакеры предлагают купить полную базу данных почти за две тысячи долларов.
Эту информацию легко использовать против клиентов магазина. Главное, знать, как именно применить полученные данные. Хакеры могут легко начать угрожать пользователям или заняться вымогательством. Специалисты магазина Sephora принесли извинения своим пользователям.
