Вымогатели оценили приватность пострадавших в $300 тысяч, но пойдёт ли компания на такие условия?
Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для взлома системы 1-2 месяца назад и похитили более 30 миллионов строк конфиденциальной информации.
В выложенных хакерами образцах данных содержится информация о заказах, включая имена, адреса, номера телефонов и зашифрованные данные банковских карт клиентов. Проверка специалистами подтвердила подлинность украденных данных.
Хакеры ShinyHunters требуют 300 000 долларов за удаление похищенной информации. Ранее группа уже выкладывала в открытый доступ данные компаний, отказавшихся платить выкуп. Пока Pizza Hut в Австралии публично прокомментировала данный инцидент и никак не ответила на требования злоумышленников.
На официальном сайте компании и в её социальных сетях пока что отсутствует информация о взломе или уведомление клиентов. Вопросы о краже данных, отправленные руководству Pizza Hut, также остались без ответа.
Похищенные данные могут быть использованы для кражи средств с банковских карт, фишинговых атак и других преступных целей. Инцидент ставит под угрозу безопасность миллиона клиентов сети пиццерий в Австралии.
Несмотря на колоссальное по своему масштабу значение, данный инцидент всё ещё не переплюнул другой крупный инцидент, произошедший в Австралии в этом году. Так, мартовская атака на австралийскую Latitude Group буквально разорила компанию , чудом не уничтожив её бизнес целиком. Во многом благодаря грамотному руководству и многочисленным мерам по смягчению последствий атаки.
Подобные инциденты демонстрируют уязвимость крупных компаний перед хакерскими объединениями и подчёркивают важность обеспечения надёжной защиты внутренних данных компании, конфиденциальной информации о клиентах, партнёрах и сотрудниках.
Кража персональных данных миллионов людей — это серьёзное преступление, которое несёт существенные репутационные и финансовые риски для любого бизнеса.
Источник: securitylab