• 01 августа 2019, 14:19

    Личные данные миллионов покупателей косметики утекли в сеть

    Эксперты компании Threat Intelligence Group-IB обнаружили утечку личных данных клиентов международного ритейлера Sephora, сети парфюмерно-косметических магазинов. В Dark Web торгуют базами, содержащими данные более трех миллионов клиентов.
    Личные данные миллионов покупателей косметики утекли в сеть

    Как удалось узнать журналистам сингапурского делового издания The Straits Times, одна из баз данных Sephora была выложена на двух хакерских форумах 6 и 17 июля. Она содержит 500 000 записей с именами пользователей Sephora.co.id (Индонезия) и Sephora.co.th (Тайланд) и их хешированными паролями.

    Другую базу данных нашли на одном из подпольных форумов. Она содержит сведения о 3,2 миллиона клиентов сети. Судя по косвенным данным, утечка произошла в марте 2019 года.

    Каждый из наборов продается за 1 900 долларов. В базе содержатся такие сведения, как логин, пароль, дате регистрации, последняя активность, ip регистрации и последний, имя, фамилия, цвет глаз и кожи, цвет волос и другие. При желании злоумышленники могут использовать эти списки для фишинговых атак.