Moonpig оповестила своих клиентов о том, что некоторые персданные, такие как адреса электронной почты, пароли и информация о банковских счетах, стали достоянием общественности, и виной тому некая проблема с безопасностью.

Представители компании, занимающейся продажей заказных поздравительных открыток, в обращении к пользователям заявили, что атакующие не смогли получить информацию о банковских картах, поскольку Moonpig не хранит подобные данные. Тем не менее инцидент вынудил Moonpig сбросить пароли для учетных записей пострадавших пользователей. Представители компании отметили, что, скорее всего, сей инцидент произошел из-за утечки данных со стороны, а не из самой Moonpig.

«Вечером пятницы 24 июля нам стало известно о проблеме с безопасностью, поскольку адреса электронной почты, информация о балансе счетов и пароли некоторых наших пользователей были нелегально опубликованы. В качестве меры предосторожности мы отключили наш сайт и приложение на время проведения расследования инцидента, — говорится в заявлении представителей компании. — В результате расследования мы выяснили, что, скорее всего, адреса электронной почты и пароли пользователей были похищены со сторонних веб-сайтов, а не напрямую с Moonpig.com. В дальнейшем злоумышленники воспользовались этими данными, чтобы получить информацию о состоянии баланса счетов клиентов Moonpig».

Это уже второй подобный инцидент, произошедший с Moonpig. В январе ИБ-исследователь обнаружил, что при помощи некоторых манипуляций с API приложения для Android становится возможным получить доступ к информации о банковских картах клиентов компании.

«Я совершил сотню проверочных кибератак за короткое время, и меня даже не ограничили по скорости, — заявлял Пол Прайс (Paul Price), ИБ-исследователь, обнаруживший уязвимость. — С учетом того что идентификаторы клиентов последовательны, взломщику не составило бы труда создать базу данных клиентов Moonpig, а также их адресов и информации о банковских картах всего за пару часов — это страшная перспектива».

Представители компании заявили, что уведомили всех своих пользователей о произошедшем на минувшей неделе.

«Мы оперативно сообщили пострадавшим клиентам о том, что произошла утечка их персданных и мы были вынуждены заблокировать их текущие пароли. Теперь им понадобится создать новые пароли для доступа к учетным записям на Moonpig.com. Мы также рекомендовали сменить пароли на других сайтах и сервисах, особенно в тех случаях, когда они совпадали с паролями для аккаунтов Moonpig», — говорится в заявлении представителей Moonpig.

Категории: Uncategorized

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *