Самые громкие кибератаки и утечки данных в ритейле в 2024
время публикации: 10:00 09 декабря 2024 года
@Freepic
В июле в свободном доступе в интернете появился фрагмент базы данных пользователей ВинЛаб, содержавший данные более чем 408 тыс. пользователей: ФИО, номер телефона, адрес электронной почты, хешированный пароль, номер карты лояльности, количество бонусов и т.п.
Всего злоумышленникам удалось выгрузить 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных адресов электронной почты, а также адреса покупателей, информацию о заказах, обращения в поддержку и даже коды скидочных купонов. Данные в дампе датируются 06.07.2024. В Novabev Group, владеющей сетью розничных магазинов «ВинЛаб», данные не подтвердили.
В октябре хакерской атаке подвергся онлайн-маркет «Ярмарка Мастеров». Площадка столкнулась с техническими проблемами, решено было приостановить работу сайта и приложения для предотвращения возможных рисков. Внутреннее расследование показало, что в результате кибератаки со стороны третьих лиц была уничтожена часть данных платформы. По утверждению администрации платформы, банковские данные не пострадали, так как они не хранятся на платформе.
В октябре в открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир» и 5,5 млн строк данных о пользователях сети ресторанов быстрого питания «Бургер Кинг». Эксперты считают, что оба инцидента совершены одними и теми же исполнителями.
В слив попали как пользователи мобильных приложений под Android и iOS, так и веб-сайта «Детский мир». В базе содержатся данные, актуальные на август 2024: номера бонусной карты, фамилия и имя, телефон, электронная почта, дата совершения покупки. Данные клиентов «Бургер Кинг» доступны примерно в том же объеме: имена, номера телефонов, адреса электронной почты, даты рождения, пол, города и даты заказов.
@Freepic
Самый массовый сбой в результате атаки злоумышленников произошел 26 мая — сервис доставки грузов СДЭК приостановил прием и выдачу посылок. Проблема продолжалась в течение 3 суток, не работали сайт и приложение. Ответственность за остановку работы СДЭК взяла на себя международная хакерская группа Head Mare. При атаке на сервис был использован вирус-шифровальщик — компания на время потеряла доступ к своим данным.
По итогам внутреннего расследования, к которому были привлечены внешние эксперты по кибербезопасности, выяснилось, что утечки персональных данных клиентов не было. Благодаря тому, что резервное копирование данных в СДЭК производится ежедневно, работоспособность большей части сервисов СДЭК удалось восстановить относительно быстро.
4 июня произошел масштабный технический сбой в работе обувного ритейлера Rendez-Vous: не работали сайт, мобильное приложение и телефония. Незадолго до инцидента мошенники распространяли электронные сертификаты, якобы на покупку в Rendez-Vous.
В начале июня в последствие хакерской атаки наблюдались перебои в работе платежных терминалов в сети магазинов «Верный». Также в течение нескольких дней не работали кассы самообслуживания, были недоступны сайт и мобильное приложение.
В середине июня МТС отразила тщательно подготовленную двухчасовую DDoS-атаку на сеть широкополосного доступа в интернет. Атака была организована из нескольких стран - Турции, Испании, Польши, Эквадора и Китая - с использованием более 20 тыс. устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Сервис компании зафиксировал атаку мощностью 207 гигабит в секунду, что могло привести к отключению интернета.
Читайте также: ИТ-безопасность в ритейле: чем рискует бизнес, и как его защитить
14 июня на короткое время стал недоступен сервис Авито. Но в отличие от предыдущих случаев, специалисты компании перестарались с безопасностью, что отразилось на доступности сервиса. Ошибку выдавало мобильное приложение Авито у пользователей из Москвы и нескольких городов-миллионников. На устранение ошибки ушло менее часа, сотрудники пояснили, что поставили слишком агрессивные настройки на защиту сервисов.
Рассматривая опыт самых значительных инцидентов, можно констатировать, что компании должны не только повышать уровень своей киберзащиты, но и активно развивать осведомленность среди сотрудников и клиентов о возможных рисках. В условиях тотальной цифровизации необходимость внедрения современных технологий безопасности и комплексного подхода к управлению киберрисками становится более актуальной, чем когда-либо. Стратегия, направленная на усиление киберзащиты, становится важнейшим фактором устойчивости всего бизнеса, и ее важность в наступающем 2025 году будет только усиливаться.
Аналитики в области кибербезопасности считают ритейл одним из сегментов, наиболее часто подвергающимся киберугрозам. Число инцидентов постоянно растет в связи с обострившейся конкурентной борьбой, а также из-за сложной политической ситуации в мире. Вспомним самые громкие события, связанные с нарушением кибербезопасности, произошедшие с интернет-магазинами и онлайн-сервисами в уходящем 2024 году.
Утечки данных
В июле в свободном доступе в интернете появился фрагмент базы данных пользователей ВинЛаб, содержавший данные более чем 408 тыс. пользователей: ФИО, номер телефона, адрес электронной почты, хешированный пароль, номер карты лояльности, количество бонусов и т.п.
Всего злоумышленникам удалось выгрузить 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных адресов электронной почты, а также адреса покупателей, информацию о заказах, обращения в поддержку и даже коды скидочных купонов. Данные в дампе датируются 06.07.2024. В Novabev Group, владеющей сетью розничных магазинов «ВинЛаб», данные не подтвердили.
В октябре хакерской атаке подвергся онлайн-маркет «Ярмарка Мастеров». Площадка столкнулась с техническими проблемами, решено было приостановить работу сайта и приложения для предотвращения возможных рисков. Внутреннее расследование показало, что в результате кибератаки со стороны третьих лиц была уничтожена часть данных платформы. По утверждению администрации платформы, банковские данные не пострадали, так как они не хранятся на платформе.
В октябре в открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир» и 5,5 млн строк данных о пользователях сети ресторанов быстрого питания «Бургер Кинг». Эксперты считают, что оба инцидента совершены одними и теми же исполнителями.
В слив попали как пользователи мобильных приложений под Android и iOS, так и веб-сайта «Детский мир». В базе содержатся данные, актуальные на август 2024: номера бонусной карты, фамилия и имя, телефон, электронная почта, дата совершения покупки. Данные клиентов «Бургер Кинг» доступны примерно в том же объеме: имена, номера телефонов, адреса электронной почты, даты рождения, пол, города и даты заказов.
@Freepic
Кибератаки
Самый массовый сбой в результате атаки злоумышленников произошел 26 мая — сервис доставки грузов СДЭК приостановил прием и выдачу посылок. Проблема продолжалась в течение 3 суток, не работали сайт и приложение. Ответственность за остановку работы СДЭК взяла на себя международная хакерская группа Head Mare. При атаке на сервис был использован вирус-шифровальщик — компания на время потеряла доступ к своим данным.
По итогам внутреннего расследования, к которому были привлечены внешние эксперты по кибербезопасности, выяснилось, что утечки персональных данных клиентов не было. Благодаря тому, что резервное копирование данных в СДЭК производится ежедневно, работоспособность большей части сервисов СДЭК удалось восстановить относительно быстро.
4 июня произошел масштабный технический сбой в работе обувного ритейлера Rendez-Vous: не работали сайт, мобильное приложение и телефония. Незадолго до инцидента мошенники распространяли электронные сертификаты, якобы на покупку в Rendez-Vous.
В начале июня в последствие хакерской атаки наблюдались перебои в работе платежных терминалов в сети магазинов «Верный». Также в течение нескольких дней не работали кассы самообслуживания, были недоступны сайт и мобильное приложение.
В середине июня МТС отразила тщательно подготовленную двухчасовую DDoS-атаку на сеть широкополосного доступа в интернет. Атака была организована из нескольких стран - Турции, Испании, Польши, Эквадора и Китая - с использованием более 20 тыс. устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Сервис компании зафиксировал атаку мощностью 207 гигабит в секунду, что могло привести к отключению интернета.
Читайте также: ИТ-безопасность в ритейле: чем рискует бизнес, и как его защитить
14 июня на короткое время стал недоступен сервис Авито. Но в отличие от предыдущих случаев, специалисты компании перестарались с безопасностью, что отразилось на доступности сервиса. Ошибку выдавало мобильное приложение Авито у пользователей из Москвы и нескольких городов-миллионников. На устранение ошибки ушло менее часа, сотрудники пояснили, что поставили слишком агрессивные настройки на защиту сервисов.
Рассматривая опыт самых значительных инцидентов, можно констатировать, что компании должны не только повышать уровень своей киберзащиты, но и активно развивать осведомленность среди сотрудников и клиентов о возможных рисках. В условиях тотальной цифровизации необходимость внедрения современных технологий безопасности и комплексного подхода к управлению киберрисками становится более актуальной, чем когда-либо. Стратегия, направленная на усиление киберзащиты, становится важнейшим фактором устойчивости всего бизнеса, и ее важность в наступающем 2025 году будет только усиливаться.
Мария Сысойкина
NEW RETAIL
0
Читайте также
Последние новости
Самое популярное
-
Самые высокооплачиваемые вакансии ноября-декабря в области ритейла
-
Изменения в маркировке безалкогольных напитков: как принимать и списывать товары...
-
Что продавать на Российских маркетплейсах в 2025 году: лучшие ниши и товары
-
12 фактов о главной выставке в индустрии моды России – CPM
-
VR и AR в ритейле: как технологии использовать в продажах
