Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произошла в июне, однако обнаружили ее лишь 22 августа.

Согласно заявлению на сайте ритейлера, к расследованию привлекли международную юридическую компанию и ведущих мировых экспертов по кибербезопасности. Также компания уведомила об инциденте правоохранительные органы.

Технических подробностей о проникновении в систему ритейлер не сообщил, однако заверил, что данные банковских карт к преступникам не попали. «Как правило, SheIn не хранит платежную информацию о клиентах», — говорится в официальном заявлении.

Команда IT-специалистов компании провела полное сканирование систем и удалила все обнаруженное вредоносное ПО. Также они нашли и закрыли бэкдоры, служившие точками входа для злоумышленников, и приняли меры для предотвращения повторных атак.

Наданный момент SheIn ставит клиентов в известность о произошедшем. Ритейлер рассылает уведомления с инструкцией по сбросу пароля. Как уверяют представители компании, после этого можно «чувствовать себя в безопасности и продолжать делать покупки».

Онлайн-магазины за последние несколько лет стали постоянной целью киберпреступных группировок, занимающихся хищением данных. Одна из них — Magecart, специализирующаяся на краже информации о кредитных картах. Злоумышленники действуют с 2015 года, но активизировались в 2018-м, внедряя вредоносный код в целевые системы.

В июне их жертвой стала компания по продаже билетов Ticketmaster, в сентябре — авиакомпания British Airways, платформа Feedify и филиппинская телекомпания ABS-CBN.

Категории: Хакеры