Britanski maloprodajni gigant Harrods otkrio je novi sajber incident nakon što su hakeri kompromitovali trećeg dobavljača i ukrali 430.000 zapisa sa osjetljivim podacima korisnika e-commerce platforme.
U izjavi za BleepingComputer, luksuzna robna kuća je naglasila da najnoviji incident nije povezan sa sajber napadom iz maja, koji je pripisan grupi Scattered Spider.
U maju je Harrods bio meta neuspješnog sajber napada, kada je luksuzna kompanija brzim preventivnim mjerama spriječila hakere da dobiju pristup njenim sistemima.
Te nedjelje Harrods je bio treći trgovac na meti grupe Scattered Spider, nakon Marks and Spencer i Co-op. U oba slučaja hakeri su koristili DragonForce ransomware za enkripciju podataka sistema.
Harrods je robna kuća sa sjedištem u Londonu, specijalizovana za luksuznu robu. Pored fizičke prodavnice, kompanija vodi i razvijenu e-commerce platformu koja opslužuje međunarodne kupce.
O najnovijem curenju podataka prvi su izvijestili britanski mediji, nakon što je Harrods obavijestio pogođene korisnike.
Harrods je za BleepingComputer naveo da je „proaktivno obavijestio pogođene e-commerce korisnike u petak“ da su njihova imena i kontakt podaci kompromitovani nakon bezbjednosnog incidenta kod trećeg dobavljača. Kompanija nije otkrila naziv kompromitovanog entiteta.
Treba napomenuti da su stotine kompanija širom svijeta pogođene napadom na lanac snabdijevanja povezanim sa Salesloft-om krajem ljeta, kada su hakeri koristili ukradene OAuth tokene da bi pristupili Salesforce okruženjima klijenata i izvukli podatke.
Od kraja avgusta, više kompanija je potvrdilo da su podaci korisnika makar bili izloženi zbog ovog incidenta.
Pored imena i kontakt podataka, pojedini korisnički zapisi sadržali su i oznake i interne tagove koje Harrods koristi za marketing i druge usluge.
„Pogođeni korisnički zapisi takođe mogu sadržati oznake vezane za marketing i usluge koje pruža Harrods“, navela je luksuzna kompanija.
„Ove oznake mogu uključivati nivo lojalti programa ili povezanost sa Harrods zajedničkom karticom, iako je malo vjerovatno da bi neovlašćena treća strana mogla tačno da protumači te informacije.“
Zajedničke kartice su kreditne kartice koje su dio programa lojalnosti i nose Harrodsov logo zajedno sa logom kartičnih mreža (American Express, Visa) i banaka (QNB, NBK).
Kartice se mogu koristiti za sakupljanje nagradnih poena i donose razne benefite, poput bonusa za restorane i pristupa ekskluzivnim događajima.
Uprkos izlaganju podataka, Harrods je naglasio da kompromitovani zapisi ne uključuju lozinke naloga, informacije o plaćanju ili istoriju porudžbina, već su ograničeni na osnovne lične identifikatore.
Kompanija je takođe saopštila da ih je haker direktno kontaktirao, vjerovatno pokušavajući iznuditi novac, ali da neće stupati u komunikaciju.
Ova istorijska robna kuća nastavlja da informiše i podržava pogođene korisnike, a obavijestila je i sve nadležne organe sa kojima blisko sarađuje.
Korisnicima Harrods online prodavnice savjetuje se da budu na oprezu zbog mogućih fišing napada i socijalnog inženjeringa, te da izbjegavaju klikanje na linkove u emailovima ili SMS porukama od nepoznatih izvora.
Izvor: BleepingComputer