Moonpig предупредила клиентов о ‘проблеме с безопасностью’

У Moonpig проблема с безопасностьюMoonpig оповестила своих клиентов о том, что некоторые персональные данные, такие как адреса электронной почты, пароли и информация о банковских счетах, стали достоянием общественности, и виной тому некая ‘проблема с безопасностью’.

Представители компании, занимающейся продажей заказных поздравительных открыток, в обращении к пользователям заявили, что атакующие не смогли получить информацию о банковских картах, поскольку Moonpig не хранит подобных данных. Тем не менее, инцидент вынудил Moonpig сбросить пароли для учетных записей пострадавших пользователей. Представители компании отметили, что скорее всего сей инцидент произошел из-за утечки данных со стороны, а не из самой Moonpig.

«Вечером пятницы 24 июля нам стало известно о проблеме с безопасностью, поскольку адреса электронной почты, информация о балансе счетов и пароли некоторых наших пользователей были нелегально опубликованы. В качестве меры предосторожности мы отключили наш сайт и приложение на время проведения расследования инцидента, — говорится в заявлении представителей компании. — В результате расследования мы выяснили что, скорее всего, адреса электронной почты и пароли пользователей были похищены со сторонних веб-сайтов, а не напрямую с Moonpig.com. В дальнейшем злоумышленники воспользовались этими данными, чтобы получить информацию о состоянии баланса счетов клиентов Moonpig».

Это уже второй подобный инцидент произошедший с Moonpig. В январе ИБ-исследователь обнаружил, что при помощи некоторых манипуляций с API приложения для Android становится возможным получить доступ к информации о банковских картах клиентов компании.

«Я совершил сотню проверочных кибератак за короткое время, и меня даже не ограничили по скорости, — заявлял Пол Прайс (Paul Price), ИБ-исследователь, обнаруживший уязвимость. С учетом того что идентификаторы клиентов последовательны, взломщику не составило бы труда создать базу данных клиентов Moonpig, а также их адресов и информации о банковских картах всего за пару часов — это страшная перспектива».

Представители компании заявили,что уведомили всех своих пользователей о произошедшем на минувшей неделе инциденте.

«Мы оперативно сообщили пострадавшим клиентам о том, что произошла утечка их персданных и мы были вынуждены заблокировать их текущие пароли. Теперь им понадобится создать новые пароли для доступа к учетным записям на Moonpig.com. Мы также рекомендовали сменить пароли на других сайтах и сервисах, особенно в тех случаях, когда они совпадали с паролями для аккаунтов Moonpig», — говорится в заявлении представителей Moonpig.

Источник: threatpost.ru

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.