Как онлайн-торговля теряет конфиденциальные данные

Аналитический центр InfoWatch составил дайджест последних утечек из интернет-магазинов.

Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате атак на другие компании. Используя украденные учетные данные, злоумышленники методом подбора получили доступ к многочисленным аккаунтам Werby Parker. Клиентам настоятельно рекомендовано поменять пароли и внимательно отслеживать истории своих покупок – не исключено, что помимо персональных данных в руках хакеров оказались данные платежных карт.

Ряду интернет-магазинов доверена весьма чувствительная информация покупателей, ее утечка может привести к сильному стрессу у пострадавших. Канадская почта признала факт компрометации данных 4500 заказчиков на веб-сайте Ontario Cannabis Store – онлайн-площадке для продажи медицинских препаратов на основе марихуаны. По данным почтовой службы, неизвестный получил доступ к информации покупателей через системы отслеживания доставки.

В украинском городе Николаев обезврежен хакер, воровавший информацию из интернет-магазинов и других веб-сайтов. Установлено, что злоумышленник выявлял уязвимости на различных ресурсах и затем проводил атаки методом «грубой силы». Полученные сведения об аккаунтах молодой человек продавал на специализированных форумах и через собственный сайт. Эти записи позволяли приобретать товары и услуги со скидками, используя бонусные баллы владельцев учетных записей. Во время обыска в доме хакера оперативники обнаружили более миллиона скомпрометированных аккаунтов.

В Германии корреспондент издания Zeit Online решила провести эксперимент – проверить, какие данные о ней хранит крупный интернет-магазин мебели Home24. Спустя долгое время после своего запроса девушка получила письмо с личной информацией более 80 покупателей, в том числе подробные сведения о заказах. Менеджеры магазина были удивлены произошедшим и ответили, что данные были отправлены по ошибке. По словам журналистки, магазин прислал и ее данные: старый почтовый адрес, e-mail, номер телефона и половая принадлежность. Дополнительную пикантность ситуации придает тот факт, что девушка никогда не была клиентом Home24. Скорее всего, ее данные были незаконно получены в другом интернет-магазине.

Южнокорейская торговая площадка GMarket может быть наказана за утечку личных данных пользователей. В начале года на сайте компании было размещено объявление о продаже ограниченной серии подарочных карт. Эта акция вызвала ажиотаж среди покупателей, так как с помощью карты можно было получить различные сувениры – открытки, значки, наклейки и т.д. Однако настроение некоторых покупателей было омрачено: при заполнении электронной анкеты для покупателей карт на сайте появлялись персональные данные других людей. В частности, были скомпрометированы имена, номера телефонов и адреса. В Gmarket объяснили случившееся системной ошибкой, вызванной наплывом посетителей на сайт.
Источник