Ο καταχωρητής ιστοσελίδων papaki.com, ένας από τους πιο γνωστούς στη χώρα μας, φαίνεται να έχει δεχτεί επιτυχημένη κυβερνοεπίθεση μεγάλης κλίμακας. Τις τελευταίες ώρες, πληθαίνουν οι πελάτες της Papaki που κάνουν λόγο για μη εξουσιοδοτημένη πρόσβαση στα συστήματα της.
Μάλιστα, πολλοί έχουν λάβει και ενημερωτικό email που
τους συμβουλεύει να ενεργοποιήσουν άμεσα το 2 Factor Authentication
για να προφυλαχτούν από πιθανή παραβίαση των προσωπικών τους δεδομένων. Ας δούμε τι ακριβώς συνέβη.
Άγνωστοι -μέχρι στιγμής- χάκερς εισέβαλαν στο σύστημα του papaki.com, προκαλώντας μια πλήρη διαρροή προσωπικών δεδομένων. Το μέγεθος της διαρροής είναι ασύλληπτο:
στοιχεία τιμολόγησης, πληροφορίες για domains και κωδικοί πρόσβασης έπεσαν στα χέρια των χάκερς.
Με τρόπο που φαίνεται να μην εντοπίστηκε έγκαιρα από τα συστήματα ασφαλείας της εταιρείας (αδυναμία sql injection/
phishing
ή 0day exploit), οι χάκερς κατάφεραν να διαπεράσουν τα συστήματα ασφαλείας του papaki.com, αποκτώντας πρόσβαση στο σύνολο των ευαίσθητων πληροφοριών των πελατών της εταιρείας.
Όπως βλέπουμε και στα ακόλουθα screenshots από ενημερωτικά emails που έχουν αποσταλεί σε πελάτες της
papaki,
η επίθεση επιβεβαιώνεται.
Αξίζει να τονίσουμε ότι διαρροή δεδομένων από πιστωτικές κάρτες και κωδικούς πρόσβασης πελατών σε καταχωρητές domains είναι ένα ιδιαίτερα σοβαρό θέμα ασφάλειας που μπορεί να έχει εκτεταμένες συνέπειες για τους καταναλωτές και τις επιχειρήσεις.
Πηγή:
https://www.secnews.gr/476178/papaki-hacked-diarroi-dedomenon/
