Datele personale a peste 600.000 de clienți eMag au fost scoase la vânzare în mediul online. Specialiștii analizează situația, însă susțin că informațiile hackerilor par a fi reale.
Peste 600.000 de clienți eMag au fost afectați de o breșă de securitate
Mobilizare de forțe după ce un grup de hackeri a reușit să intre posesia datelor personale a peste 1,8 milioane de clienți ai unei firme de facturare online, 2invoice.ro, în jur de o treime dintre aceștia sunt clienți eMag.
Anunțul a fost făcut recent, pe platforma LinkedIn, de expertul în securitate cibernetică Bogdan Albei. Potrivit acestuia, hackerii au scos la vânzare lista pe un canal Telegram, prețul cerut fiind de 4.000 de euro.
„Breșă masivă de securitate la la 2invoice.ro, aplicație on-line de facturare. Datele a 1.830.000 de clienți sunt la vânzare pentru 4000 de euro pe un canal de Telegram. Hackerii susțin că baza de date include, printre altele, și clienții Emag. Am cerut o dovadă în acest sens și hackerii ne-au pus-o la dispoziție. Anunțul a fost postat astăzi la ora 12.18”, se arată în postarea lui Bogdan Albei.
Te-ar putea interesa și: Coșmarul de pe eMag. O ploieșteancă a avut parte de o experiență neplăcută după ce a plasat o comandă online
Ce date au ajuns pe mâna hackerilor
Reprezentanții companiei ce a fost vizată de atac au transmis că investighează incidentul și urmează să ia și măsuri.
Este important de precizat faptul că breșa de securitate nu conține date bancare sau datele de acces la platforma eMag.
„Legat de 2invoice, se pare că hackerii au spart platforma (vulnerabilitate software pe platformă sau credențiale de acces ale unui angajat compromise) și au intrat în posesia bazei de date. Greu de spus ce conține aceasta în întregime însă hackerii ne-au trimis niște dovezi care să susțină breșa de securitate. Facturi, date despre persoane fizice dar și despre entități juridice. Este o bază de date imensă care trebuie explorată. E posibil să fie date și din zona guvernamentală.
Breșa nu pare să conțină date bancare sau date de acces la platforma Emag. Mai degrabă informații personale și fiscale, dar care pot fi folosite în scopuri malițioase. Vina cel mai probabil aparține furnizorului de servicii, care nu a implementat soluții și politici de securitate care să prevină astfel de incidente. Așteptăm o declarație oficială din partea furnizorului care să ne clarifice. Cel mai probabil acesta vă încerca să minimizeze impactul breșei”, a declarat Bogdan Albei, potrivit Fanatik.
Te-ar putea interesa și: Clienții eMag, alertați! Mesajele primite pe rețelele de socializare ar putea să le „afecteze” bugetul
