Данные покупателей Dymocks рискуют стать бестселлером на полках даркнета

Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация была раскрыта в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу компании опубликовали на хакерских форумах. Dymocks имеет 65 магазинов в Австралии, Новой Зеландии и Гонконге, а также онлайн-магазин, который продает печатные и электронные книги, канцелярские товары, игры и образовательные продукты.

6 сентября 2023 года об утечке руководству сообщил Трой Хант, создатель 'Have I Been Pwned', сервиса для мониторинга подобных инцидентов. Сам Dymocks сообщает, что внутренние системы безопасности не были скомпрометированы. Возможно, утечку допустили партнеры – это исследователям еще предстоит выяснить.

По предварительным сведениям, украдена была следующая информация:

• Полное имя
• Дата рождения
• Электронный адрес
• Почтовый адрес
• Пол
• Детали членства (текущий статус учётной записи, дата её создания и уровень привилегий по карте клиента)

Представители подчеркнули, что финансовые данные клиентов в электронных базах не хранятся, поэтому их злоумышленники украсть не могли. Сервис 'Have I Been Pwned' подтвердил: в общем доступе оказались 1,2 миллиона записей для 836,120 уникальных аккаунтов Dymocks.

Все соответствующие органы уже проинформированы о произошедшем. Специалисты Dymocks продолжают расследование. Компания также уверяет, что принимает все необходимые меры, чтобы сделать покупки в онлайн-магазине максимально безопасными.

Согласно Трою Ханту, данные клиентов циркулировали по различным Telegram-каналам и хакерским форумам по крайней мере с июня. Это дает основания полагать, что хакеры уже воспользовались украденной информацией для проведения фишинговых атак или других мошеннических кампаний.

Хотя пароли не были выложены в сеть, пользователям настоятельно рекомендуют сменить их. Если тот же пароль использовался на других сайтах, специалисты советуют поменять его и там. А еще быть особенно внимательными к письмам, которые запрашивают информацию о кредитных картах или учётных данных.