Неизвестный хакер выставил на продажу эксплойт, который позволяет получать информацию о покупках клиентов более 100 популярных компаний (Apple, HP, Huawei, Samsung, Lenovo, Dell и другие).
Данные включают:
- адреса выставления счетов и доставки;
- серийные номера;
- названия компаний;
- номера счетов;
- номера телефонов;
- номера отслеживания.
Объявление хакера на форуме в даркнете
По утверждениям злоумышленника, специально созданный был ежедневно скачивает данные о 500-5000 заказах, сделанных в течение последних 12 часов. В продаваемый пакет входят сами скачанные данные, используемый для взлома эксплойт и код Python-бота. Хакер заявил, что ранее не занимался продажей подобных данных и установил начальную цену в $14500, оставив возможность для торга.
Дополнительно, за $3000 киберпреступник предлагает продемонстрировать уязвимость, использованную для загрузки информации о заказах.