Наслідки були серйозними. Понад 185 000 людей постраждали.
Сервіс Have I Been Pwn опублікував новий запис у своєму реєстрі витоків. На цей раз йдеться про мережу магазинів біля будинку 7-Eleven. Злом стався ще у квітні, і тепер ми знаємо точні масштаби інциденту.
У мережі опинилися імена та дати народження. А також фізичні адреси? Так. Номери телефонів, адреси електронної пошти абсолютно все.
Це не був випадковий витік. Відповідальність узяв він хакерський колектив ShinyHunt. Класична схема: злом із наступним шантажем.
Логіка проста: заплатіть, або ми викладемо ці дані у відкритий доступ.
Зловмисники чітко сформулювали свої вимоги: вони просили гроші, щоб тримати інформацію в секреті. 7-Eleven відмовилася платити.
Дані – це важіль тиску, доки вони не стали безкоштовними.
Отже, тепер особиста інформація всіх постраждалих вільно гуляє в інтернеті. Як мінімум вона доступна в базах витоків, які відстежує Have I Been Pwn.
Якщо вам цікаво, перевірте свою адресу електронної пошти. Можливо вам це не цікаво. Але, можливо, вам варто це зробити.
Що робити далі?
На жаль, шкоди вже завдано. Адреси тепер курсують даркнетом. ShinyHunt отримав свої гроші. Можливо, і ні.
Але одне зрозуміло: ваше ім’я та дата народження більше не належать лише вам.
