servidores de Shein se rompieron por los hackers y como resultado de los datos sensibles de intrusión de más de 6.4 millones de usuarios fue secuestrado. El incidente se produjo entre junio y agosto 2018 de acuerdo con el comunicado de la compañía. Nuestro artículo resume la información disponible sobre el incidente.
Shein infectado con malware, Como consecuencia de la infección de Datos 6.4 Los clientes fue secuestrado
Los servidores Shein fueron violadas por un hacker desconocido o colectiva penal, la información disponible muestra que esto haya sucedido este año entre los meses de junio y agosto. La empresa señala que la principal causa es un ataque informático específico en sus servidores principales que se tradujo en el despliegue de software malicioso. El código del virus peligroso acceder a los datos almacenados clientes que incluye su dirección de correo electrónico y contraseñas cifradas. Se estima que esta afecta a más de 6.4 millones de usuarios que han utilizado el sitio en línea.
Tan pronto como el personal de seguridad descubrió la amenaza que eliminan el acceso de puerta trasera y mitigan la infección de malware. Por el momento los usuarios están siendo notificados del impacto y la empresa ha iniciado una investigación tratando de averiguar lo que causó la infección y que son los grupos responsables detrás del ataque cibernético.
Este ataque en particular no es más que otro golpe en los principales minoristas en línea dirigidas a la extracción de datos de los datos de los clientes. En la mayoría de los casos, los hackers buscarán cosechar los datos en grandes bases de datos que pueden ser utilizadas indebidamente, ya sea más o vendidos a las partes interesadas. Una lista de las posibles medidas adoptadas en respuesta por los hackers contra los clientes Shein incluyen los siguientes:
- El robo de identidad - El hecho de que los hackers han extraído el correo electrónico y la contraseña cifrada significa que pueden utilizarlo para adquirir otra información personal acerca de las víctimas, ya sea manualmente o utilizando software automatizado. El robo de identidad es un delito común entre los delincuentes informáticos y puede dar lugar a diversos tipos de abuso que en última instancia, tendrá un impacto muy negativo sobre las víctimas.
- Los mensajes de phishing Creación - Los mensajes de correo electrónico adquiridos a través del corte se pueden utilizar para coordinar las campañas de phishing a gran escala. Se hacen pasar los mensajes legítimos enviados por una empresa o servicio que utilizan y la llamada más común de acción es el despliegue de una amenaza de malware. En los últimos meses dos mineros y cepas ransomware son las principales armas de elección.
- Chantaje - Las víctimas pueden ser chantajeados a través de mensajes de correo electrónico u otros métodos de contacto. La información recopilada la información acerca de ellos puede ser usado para forzar a los usuarios a pagar a los criminales.
Para más información se puede acceder a su declaración aquí.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: