servidores Shein foram rompidas por hackers e como um resultado dos dados sensíveis de intrusão através 6.4 milhões de usuários foi sequestrado. O incidente ocorreu entre junho e agosto 2018 de acordo com o comunicado da empresa. Nosso artigo resume as informações disponíveis sobre o incidente.
Shein infectado com malware, Como resultado dos dados de infecção de 6.4 Clientes foram sequestrados
Os servidores SHEIN foram violados por um hacker desconhecido ou coletivo criminoso, as informações disponíveis mostram que isso aconteceu este ano entre os meses de junho e agosto. A empresa afirma que a principal causa é um ataque cibernético direcionado em seus principais servidores, que resultou na implantação de malware. O código de vírus perigoso acessou os dados armazenados dos clientes, que incluem seus endereços de e-mail e senhas criptografadas. Estima-se que isso afeta mais 6.4 milhões de usuários que usaram o site online.
Assim que a equipe de segurança descobriu a ameaça, eles removeram o acesso backdoor e mitigaram a infecção por malware. No momento os usuários estão sendo notificados do impacto e a empresa iniciou uma investigação para descobrir o que causou a infecção e quem são os responsáveis pelo ataque cibernético.
Este ataque em particular é apenas mais um golpe em grandes varejistas online que visam a extração de dados de clientes. Na maioria dos casos, os hackers procuram coletar os dados em grandes bancos de dados, que podem ser ainda mais abusados ou vendidos a partes interessadas. Uma lista das possíveis ações tomadas pelos hackers contra os clientes SHEIN inclui o seguinte:
- Roubo de identidade - O fato de os hackers terem extraído o e-mail e a senha criptografada significa que eles podem usá-los para adquirir outras informações pessoais sobre as vítimas, seja manualmente ou usando um software automatizado. O roubo de identidade é um crime comum entre os criminosos informáticos e pode levar a vários tipos de abusos que, em última análise, terão um impacto muito negativo nas vítimas.
- Criação de mensagens de phishing - As mensagens de e-mail adquiridas por meio do hack podem ser usadas para coordenar campanhas de phishing em grande escala. Eles se apresentam como mensagens legítimas enviadas por uma empresa ou serviço que usam e a chamada mais comum para a ação é a implantação de uma ameaça de malware. Nos últimos meses, tanto mineradores quanto cepas de ransomware são as principais armas escolhidas.
- Chantagem - As vítimas podem ser chantageadas por e-mail ou outros métodos de contato. As informações coletadas sobre eles podem ser usadas para coagir os usuários a pagar os criminosos.
Para mais informações você pode acessar o declaração aqui.