serveurs SHEIN ont été violées par des pirates et à la suite des données sensibles d'intrusion de plus 6.4 millions d'utilisateurs a été détourné. L'incident a eu lieu entre Juin et Août 2018 selon la déclaration de l'entreprise. Notre article résume les informations disponibles sur l'incident.
Shein un maliciel, En tant que résultat des données d'infection 6.4 Les clients a été détourné
Les serveurs Shein ont été lésés par un hacker inconnu ou collective criminelle, les informations disponibles montrent que ce qui est arrivé cette année entre les mois de Juin et Août. La société affirme que la principale cause est une cyberattaque ciblée sur leurs serveurs principaux qui a entraîné le déploiement de logiciels malveillants. Le code du virus dangereux a accédé aux données clients stockées qui comprend leur adresse e-mail et mots de passe cryptés. On estime que cela affecte plus 6.4 millions d'utilisateurs qui ont utilisé le site en ligne.
Dès que le personnel de sécurité a découvert la menace ils ont enlevé l'accès backdoor et atténué l'infection par ce Malware. Au moment où les utilisateurs sont informés de l'impact et la société a commencé une enquête qui cherche à savoir ce qui a causé l'infection et qui sont les responsables des groupes derrière la cyberattaque.
Cette attaque particulière est simplement un autre coup sur les grands détaillants en ligne ciblant l'extraction de données des données clients. Dans la plupart des cas, les pirates cherchent à récolter les données importantes bases de données qui peuvent être victimes de mauvais traitements soit plus ou vendus aux parties intéressées. Une liste des actions possibles prises par les pirates contre les clients Shein comprennent les éléments suivants:
- Vol d'identité - Le fait que les pirates ont extrait l'e-mail et mot de passe crypté signifie qu'ils peuvent l'utiliser pour acquérir d'autres renseignements personnels au sujet des victimes soit manuellement, soit en utilisant un logiciel automatisé. Le vol d'identité est un crime fréquent chez les criminels informatiques et elle peut conduire à divers types d'abus qui en fin de compte avoir un impact très négatif sur les victimes.
- Messages phishing Création - Les messages électroniques acquis par le hack peut être utilisé pour coordonner les campagnes de phishing à grande échelle. Ils font passer pour des messages légitimes envoyés par une entreprise ou un service qu'ils utilisent et l'appel le plus commun à l'action est la mise en place d'une menace des logiciels malveillants. Au cours des derniers mois les mineurs et les souches ransomware sont les principales armes de choix.
- Chantage - Les victimes peuvent être soumis à un chantage par e-mails ou d'autres méthodes de contact. Les informations d'informations recueillies à leur sujet peut être utilisé pour forcer les utilisateurs à payer les criminels.
Pour plus d'informations, vous pouvez accéder à leur déclaration ici.