Shein servers werden geschonden hackers en als gevolg van het binnendringen gevoelige gegevens van meer dan 6.4 miljoen gebruikers werd gekaapt. Het incident zich tussen juni en augustus 2018 volgens het bedrijf statement. Ons artikel somt de beschikbare informatie over het incident.
Shein Besmet met malware, Als gevolg van de infectie gegevens van 6.4 Klanten werd gekaapt
De Shein servers werden geschonden door een onbekende hacker of criminele collectieve, de beschikbare informatie blijkt dat dit gebeurd is dit jaar tussen de maanden juni en augustus. Het bedrijf stelt dat de belangrijkste oorzaak is een gerichte cyberaanval op hun belangrijkste servers die resulteerde in de inzet van malware. De gevaarlijke virus code toegang tot de opgeslagen klanten gegevens die hun e-mailadres en gecodeerde wachtwoorden bevat. Er wordt geschat dat dit van invloed is op 6.4 miljoen gebruikers dat de online site gebruik hebben gemaakt van.
Zodra de veiligheid personeel ontdekte de dreiging verwijderd ze de achterdeur toegang en verzacht de malware infectie. Op het moment dat de gebruikers worden geïnformeerd over de impact en het bedrijf heeft een onderzoek op zoek om erachter te komen wat de oorzaak van de infectie gestart en die de verantwoordelijke groepen achter de cyberaanval.
Deze bijzondere aanval is nog slechts een andere hit op grote online retailers targeting data-extractie van de klanten gegevens. In de meeste gevallen zal de hackers proberen om de gegevens in grote databases die ofwel verder kan worden misbruikt of verkocht aan geïnteresseerden te oogsten. Een overzicht van de mogelijke acties van de hackers taken on tegen Shein klanten zijn onder meer de volgende:
- Identiteitsdiefstal - Het feit dat de hackers de e-mail hebt uitgepakt en gecodeerd wachtwoord betekent dat ze het kunnen gebruiken om andere persoonlijke informatie over de slachtoffers handmatig of met behulp van geautomatiseerde software aan te schaffen. Identiteitsdiefstal is een veel voorkomende criminaliteit onder computer criminelen en het kan leiden tot verschillende vormen van misbruik die uiteindelijk een zeer negatieve impact hebben op de slachtoffers zal hebben.
- Phishing Berichten Creation - De e-mailberichten worden verkregen door de hack kan worden gebruikt om grootschalige phishing campagnes te coördineren. Zij vormen als legitieme berichten die door een bedrijf of dienst die ze gebruiken en de meest voorkomende oproep tot actie is de inzet van een malware bedreiging. In de afgelopen maanden zowel mijnwerkers en ransomware stammen zijn de belangrijkste wapens van keuze.
- Chantage - De slachtoffers kunnen worden gechanteerd via e-mailberichten of andere contactinformatie methoden. De verzamelde informatie over hen kan worden gebruikt om de gebruikers te dwingen tot het betalen van de criminelen.
Voor meer informatie kunt u toegang tot hun statement hier.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: