На форуме даркнета было объявлено о продаже базы данных, которая, по словам автора публикации, была украдена из известной платформы онлайн-продаж. В предложении упоминается, что этот вектор утечки информации затрагивает более 87 миллионов записей пользователей, содержащих такие чувствительные личные данные, как имена, адреса электронной почты, домашние адреса и номера телефонов, которые могут быть использованы для фишинговых кампаний или для стратегий, таких как мошенничество с документами в корыстных целях.
Объявление на форуме указывает, что это первый раз, когда эта база данных доступна для продажи, и будет предложена только одна копия. Изначально публикация была найдена на форуме DarkForums, но теперь она также доступна на BreachForums. Масштаб упомянутой базы данных предполагает, что она может быть расширена до других форумов и даже быть поделена на платформах, таких как Telegram, в ближайшем будущем.
Виктор Руис, эксперт по кибербезопасности, предупредил о рисках, связанных с продажей этой базы данных: “Потенциальный риск высок. Несколько стран пострадают, включая Мексику.” Руис добавил, что скомпрометированная база данных содержит информацию о клиентах и сотрудниках из разных стран, включая Мексику. Среди утекших данных находятся имена, электронные адреса, номера телефонов, физические адреса, остатки, заказы, доставки, детали приобретенных товаров и чувствительные данные, связанные с кредитными и дебетовыми картами.
В этот вторник, 17 сентября, различные специалисты по утечкам информации сообщили, что распространение и продажа базы данных расширилось на различные форумы даркнета. В новой публикации злоумышленник повторяет, что включает информацию о клиентах из множества стран, включая Мексику, и утверждает, что эти записи никогда ранее не продавались.
Объявление на форуме даркнета, озаглавленное “Данные клиентов Temu на продажу 2024”, детализирует, что база данных включает информацию, такую как идентификаторы пользователей, имена пользователей, полные имена, электронные адреса, коды доступа, пароли, остатки, аватары, страны, IP-адреса, местоположения и языковые предпочтения. Руис рекомендовал пострадавшим пользователям немедленно изменить свои пароли и быть внимательными к любой необычной активности в своих аккаунтах или устройствах.
Люди, которые использовали Temu, должны быть осторожными и принять превентивные меры для защиты своей личной информации. Злоумышленник включил примеры скомпрометированных данных в качестве доказательства утечки.
10 сентября было впервые сообщено о том, что база данных Temu предлагается к продаже. Виктор Руис предостерег, что утечка данных может добиться платформ обмена сообщениями, что увеличит риски для безопасности пользователей.
