Shein servere er blevet tilsidesat af hackere og som et resultat af indtrængen følsomme data på over 6.4 million brugere blev kapret. Hændelsen fandt sted mellem juni og august 2018 ifølge virksomheden redegørelse. Vores artikel opsummerer de tilgængelige oplysninger om hændelsen.
Shein inficeret med malware, Som et resultat af infektion Data 6.4 Kunderne blev kapret
De Shein servere er blevet tilsidesat af en ukendt hacker eller kriminel kollektiv, de foreliggende oplysninger viser, at dette skete i år mellem månederne juni og august. Selskabet oplyser, at den vigtigste årsag er en målrettet cyberangreb på deres vigtigste servere, som resulterede i udbredelsen af malware. Den farlige virus koden adgang de lagrede kundernes data, som omfatter deres e-mail-adresse og krypterede adgangskoder. Det anslås, at det påvirker løbet 6.4 millioner af brugere, der har brugt online site.
Så snart sikkerhedspersonalet opdagede den trussel, de fjernede den bagdør adgang og afbødes malware-infektion. I øjeblikket brugerne bliver informeret om virkningen og selskabet har indledt en undersøgelse søger at finde ud af, hvad der har forårsaget infektionen, og hvem er de ansvarlige grupper bag cyberangreb.
Denne særlige angreb er blot endnu et hit på store online forhandlere målretning dataudtræk af kundernes data. I de fleste tilfælde vil hackere forsøger at høste data i store databaser, som enten kan misbruges videre eller sælges til interesserede parter. En liste over mulige handlinger på af hackere mod Shein kunder omfatter følgende:
- Identitetstyveri - Den omstændighed, at hackere har pakket den e-mail og krypteret adgangskode betyder, at de kan bruge det til at erhverve andre personlige oplysninger om ofrene enten manuelt eller ved hjælp af automatiseret software. Identitetstyveri er en almindelig kriminalitet blandt it-kriminelle, og det kan føre til forskellige former for misbrug, som i sidste ende vil have en meget negativ indvirkning på ofrene.
- Phishingmeddelelser Creation - De e-mails, der er erhvervet gennem hack kan bruges til at koordinere store phishing-kampagner. De udgør som legitime meddelelser sendt af en virksomhed eller service, de bruger, og de mest almindelige opfordring til handling er indsættelsen af en malware trussel. I de sidste par måneder både minearbejdere og ransomware stammer er de vigtigste våben af valg.
- Afpresse - Ofrene kan afpresses via e-mails eller andre kontaktoplysninger metoder. De indsamlede oplysninger oplysninger om dem kan bruges til at tvinge brugerne til at betale de kriminelle.
For mere information kan du få adgang til deres erklæring her.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: