Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для взлома системы 1-2 месяца назад и похитили более 30 миллионов строк конфиденциальной информации.
В выложенных хакерами образцах данных содержится информация о заказах, включая имена, адреса, номера телефонов и зашифрованные данные банковских карт клиентов. Проверка специалистами подтвердила подлинность украденных данных.
Хакеры ShinyHunters требуют 300 000 долларов за удаление похищенной информации. Ранее группа уже выкладывала в открытый доступ данные компаний, отказавшихся платить выкуп. Пока Pizza Hut в Австралии публично не прокомментировала данный инцидент и никак не ответила на требования злоумышленников.
На официальном сайте компании и в её социальных сетях пока что также отсутствует какая-либо информация о взломе или уведомление для клиентов. Вопросы о краже данных, отправленные руководству Pizza Hut местными СМИ, тоже пока остались без ответа.
Похищенные данные могут быть использованы для кражи средств с банковских карт, фишинговых атак и других преступных целей. Инцидент ставит под угрозу безопасность миллиона клиентов сети пиццерий в Австралии.
Несмотря на колоссальное по своему масштабу значение, данный инцидент всё ещё не переплюнул другое крупное событие, произошедшее в Австралии в этом году. Так, мартовская атака на австралийскую Latitude Group буквально разорила компанию , лишь чудом не уничтожив её бизнес целиком, во многом благодаря грамотному руководству и многочисленным мерам по смягчению последствий атаки.
Подобные инциденты демонстрируют уязвимость крупных компаний перед хакерскими объединениями и подчёркивают важность обеспечения надёжной защиты внутренних данных компании, конфиденциальной информации о клиентах, партнёрах и сотрудниках.
Кража персональных данных миллионов людей – это серьёзное преступление, которое несёт существенные репутационные и финансовые риски для любого бизнеса.