6,4 millió személy adatát lopták el a ruhaboltból

Az amerikai SHEIN kereskedelmi vállalat bejelentette, hogy egy kibertámadás következtében több mint 6 millió ügyfelének adatát vesztette el.
 

A kiberbűnözés számos szektorra jóval nagyobb figyelmet fordít, mint más piaci szegmensekre. Így például gyakorta hallunk pénzügyi, egészségügyi vagy oktatási intézmények ellen elkövetett akciókról. Ez azonban nem jelenti azt, hogy egyéb területeket nem érintenek az internetes fenyegetettségek. Erre szolgáltatott tanulságos példát a SHEIN biztonsági incidense.
 
Az amerikai ruhakereskedő vállalat informatikusai augusztus 22-én figyeltek fel egy nemkívánatos eseményre, amelynek vizsgálatát rögtön megkezdték. Hamar kiderült, hogy a bajok nem kicsik, ugyanis beigazolódott, hogy kibertámadás érte a céget. Ez az akció július végén vagy augusztus elején vehette kezdetét, és az eredményeként 6,42 millió felhasználó személyes adataihoz nyertek hozzáférést az elkövetők. Elsősorban e-mail címeket és jelszavakat kaparintottak meg. A jelszavak titkosítva (hash-elve) voltak, azonban arról még nem nyilatkozott a cég, hogy ez a fajta jelszóvédelem milyen erős volt.
 
A SHEIN közölte, hogy fizetésekkel kapcsolatos adatokat nem tárolt a saját rendszerében, így ilyen jellegű adatok nem szivárogtak ki. Azonban elővigyázatosságból minden érintett számára egyéves hitelkártya-monitorozó szolgáltatásra fizetett elő.
 
A vállalat a támadást követően megtette a szükséges intézkedéseket a károk felszámolása és a hasonló esetek megelőzése érdekében. Először is eltávolította azt a kártékony programot és hátsó kaput a rendszeréből, amit a támadók létesítettek. Ezt követően nemzetközi biztonsági és forensic cégeket kért fel az eset kivizsgálása, illetve a rendszereinek megerősítése érdekében. Eközben pedig az érintett ügyfeleit értesítette a történtekről, és tájékoztatta őket, hogy miként tudják resetelni a kompromittálódott jelszavaikat.