server Shein sono stati violati da hacker e come risultato dei dati sensibili di intrusione di oltre 6.4 milioni di utenti è stato dirottato. Il fatto è avvenuto tra giugno e agosto 2018 secondo la dichiarazione della società. Il nostro articolo riassume le informazioni disponibili sul incidente.
Shein Infettati da malware, Come risultato della infezione dati di 6.4 I clienti è stato dirottato
I server Shein sono stati violati da un hacker sconosciuto o collettiva criminale, le informazioni disponibili mostrano che questo è accaduto quest'anno tra i mesi di giugno e agosto. La società afferma che la causa principale è un attacco informatico mirato sui loro server principali che ha portato alla realizzazione di minacce informatiche. Il codice del virus pericoloso accedere ai dati memorizzati clienti che comprende il loro indirizzo e-mail e password criptate. Si stima che questo colpisce oltre 6.4 milioni di utenti che hanno utilizzato il sito on-line.
Non appena il personale di sicurezza ha scoperto la minaccia hanno rimosso l'accesso backdoor e mitigato l'infezione da malware. Al momento gli utenti vengono informati dell'impatto e l'azienda ha avviato un'indagine che cerca di scoprire cosa ha causato l'infezione e che sono i gruppi responsabili dietro l'attacco informatico.
Questo particolare attacco è solo l'ennesimo colpo sulle principali rivenditori online rivolte estrazione dei dati dei dati dei clienti. Nella maggior parte dei casi gli hacker cercheranno di raccogliere i dati in database di grandi dimensioni, che può essere ulteriormente abusati o venduti alle parti interessate. Un elenco delle possibili azioni intraprese sui dagli hacker contro i clienti Shein includere la seguente:
- Furto d'identità - Il fatto che gli hacker hanno estratto l'e-mail e la password criptata significa che essi possono utilizzare per acquisire altre informazioni personali sulle vittime manualmente o tramite software automatici. Il furto di identità è un crimine comune tra i criminali informatici e può portare a vari tipi di abuso che alla fine avrà un impatto molto negativo sulle vittime.
- Creazione messaggi di phishing - I messaggi di posta elettronica acquisite attraverso l'hack può essere utilizzato per coordinare le campagne di phishing su vasta scala. Essi presentano messaggi come legittimi inviati da una società o di un servizio che usano e la chiamata più comune per azione è il dispiegamento di una minaccia di malware. Negli ultimi mesi entrambi i minatori e le tensioni ransomware sono le principali armi di scelta.
- Ricatto - Le vittime possono essere ricattati tramite messaggi e-mail o altri metodi di contatto. Le informazioni informazioni raccolte su di loro può essere usata per costringere gli utenti a pagare i criminali.
Per ulteriori informazioni è possibile accedere al proprio dichiarazione qui.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: