Halara thăm dò vi phạm sau khi hacker rò rỉ dữ liệu của 950.000 khách hàng



Cần lưu ý rằng bài đăng trên diễn đàn sử dụng logo không chính xác cho Halara và thay vào đó sử dụng logo cho một công ty cần sa không bị vi phạm.

BleepingComputer đã xem xét dữ liệu bị rò rỉ và trong khi Sanggiero cho biết nó chứa 1 triệu dòng dữ liệu thì tệp văn bản chỉ chứa 941.910 bản ghi.

Mặc dù BleepingComputer chưa thể xác nhận liệu tất cả dữ liệu có chính xác hay không nhưng chúng tôi đã liên hệ với nhiều người có tên trong tệp và xác nhận rằng họ đều là khách hàng của Halara và số điện thoại, tên cũng như địa chỉ được liệt kê của họ là chính xác.

Trong cuộc trò chuyện với BleepingComputer, Sanggiero cho biết đã lấy được dữ liệu bằng cách khai thác một lỗi trong API trên trang web của Halara vẫn chưa được sửa.

Sanggiero cho biết đã không liên hệ với Halara về dữ liệu bị đánh cắp và quyết định phát hành nó miễn phí vì nó sẽ không có nhiều giá trị nếu cố gắng bán nó.

Khách hàng của Halara nên đề phòng các cuộc tấn công lừa đảo có chủ đích (lừa đảo qua SMS) nhằm đánh cắp thông tin khác, chẳng hạn như địa chỉ email và mật khẩu.

Thông tin này có thể được sử dụng để tấn công thêm hoặc bán cho những kẻ đe dọa khác, những người sử dụng thông tin đó để lừa đảo hoặc thực hiện hành vi nguy hiểm khác.

BleepingComputer nhận thức được nhiều kẻ đe dọa bán tài khoản bị đánh cắp cho các nhà bán lẻ trực tuyến, chẳng hạn như Saks 5th Avenue, Express và Ulta Beauty, được sử dụng để thực hiện các giao dịch mua hàng gian lận.

Nguồn: bleepingcomputer.com