Η δημοφιλής μάρκα αθλη
τι
κών ρούχων Halara διερευνά μια παραβίαση δεδομένων μετά τη
διαρροή
των υποτιθέμενων δεδομένων σχεδόν 950.000 πελατών σε φόρουμ hacking.
Η εταιρεία του Χονγκ Κονγκ ιδρύθηκε το 2020 και έγινε γρήγορα πολύ δημοφιλής μέσα από τα πολλά
βίντεο
που προωθούν τα ρούχα της στο TikTok.
Η Halara είπε στο BleepingComputer ότι γνωρίζει ότι τα δεδομένα πελατών φέρονται να έχουν κλαπεί και να διέρρευσαν στο διαδίκτυο και διερευνά μια πιθανή παραβίαση.
Αυτό έρχεται αφότου ένα άτομο με το όνομα «Sanggiero» ισχυρίστηκε ότι είχε παραβιάσει το Halara νωρίτερα αυτόν τον μήνα και μοιράστηκε ένα αρχείο κειμένου που περιείχε κλεμμένα δεδομένα πελατών σε ένα φόρουμ hacking και ένα κανάλι
Telegram
.
“
Το
ν Ιανουάριο του 2024, πάνω από 1 εκατομμύριο σειρές δεδομένων από την εταιρεία καταστημάτων Halara δημοσιεύτηκαν σε ένα δημοφιλές φόρουμ πειρατείας. Τα δεδομένα περιείχαν 1 εκατομμύριο μοναδικά αναγνωριστικά διεύθυνσης, όνομα, επώνυμο, αριθμούς τηλεφώνου, χώρα, διεύθυνση κατοικίας, ταχυδρομείο, επαρχία, πόλη, iso», αναφέρεται σε ανάρτηση του Sanggiero.
Ανάρτηση στο φόρουμ σχετικά με φερόμενη παραβίαση δεδομένων Halara
Πηγή: BleepingComputer
Θα πρέπει να σημειωθεί ότι η ανάρτηση του φόρουμ χρησιμοποιεί ένα εσφαλμένο λογότυπο για το Halara και αντ’ αυτού χρησιμοποιεί ένα για μια εταιρεία κάνναβης που δεν παραβιάστηκε.
Το BleepingComputer εξέτασε τα δεδομένα που διέρρευσαν και ενώ ο Sanggiero λέει ότι περιέχει 1 εκατομμύριο γραμμές δεδομένων, το αρχείο κειμένου περιέχει μόνο 941.910 εγγραφές.
Ενώ η BleepingComputer δεν μπόρεσε να επιβεβαιώσει εάν όλα τα δεδομένα είναι ακριβή, επικοινωνήσαμε με πολλά άτομα που αναφέρονται στο αρχείο και επιβεβαιώσαμε ότι είναι όλοι πελάτες της Halara και ότι οι αριθμοί τηλεφώνου, τα ονόματα και οι διευθύνσεις που αναφέρονται είναι ακριβείς.
Σε μια συνομιλία με το BleepingComputer, ο Sanggiero λέει ότι έλαβαν τα δεδομένα εκμεταλλευόμενοι ένα σφάλμα σε ένα API στον ιστότοπο της Halara, το οποίο λένε ότι δεν έχει επιδιορθωθεί ακόμα.
Ο Sanggiero είπε ότι δεν επικοινώνησαν με τη Halara σχετικά με τα κλεμμένα δεδομένα και αποφάσισαν να τα δημοσιεύσουν δωρεάν, καθώς δεν θα είχε μεγάλη αξία αν προσπαθούσαν να τα πουλήσουν.
Οι πελάτες της Halara θα πρέπει να είναι σε επιφυλακή για στοχευμένες επιθέσεις smishing (SMS phishing) που επιχειρούν να κλέψουν άλλες πληροφορίες, όπως διευθύνσεις email και κωδικούς πρόσβασης.
Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις ή να πωληθούν σε άλλους παράγοντες απειλών που τις χρησιμοποιούν για απάτη ή άλλη κακόβουλη συμπεριφορά.
Η BleepingComputer έχει επίγνωση πολλών απειλών που πωλούν κλεμμένους λογαριασμούς σε διαδικτυακούς λιανοπωλητές, όπως οι Saks 5th Avenue, Express και Ulta Beauty, οι οποίοι χρησιμοποιούνται για την πραγματοποίηση δόλιων αγορών.
VIA:
bleepingcomputer.com
