Хакер твърди, че продава клиентски данни на българска компания с 20 млн. лв. приходи

Публикувана на 27.03.2025 от Questo
Последна промяна на 28.03.2025

Неизвестно лице твърди, че е пробило сайта на един от големите доставчици на офис консумативи в България и е източило данни за корпоративните му клиенти.

Данните се продават за 300 долара в един от популярните хакерски форуми. Според публикуваната обява данните включват около 10 хил. записа на имейл адреси, телефонни номера и пароли в хеширан вид.

Като доказателство за пробива е публикуван и линк към част от самите данни. Проверка на случаен принцип показва, че поне част от данните са автентични – имейлите и телефонните номера могат да бъдат проследени до служители със същите имена, работещи в съответните фирми.

Това не доказва, че данните са източени от сайта на засегнатата компания. Възможно е авторът на обявата да блъфира или да продава стари данни, които вече са били откраднати от някой друг или пък от друга база данни.

Засегнатата компания не е коментирала публично случая.

Мащаби на бизнеса и потенциални рискове

Засегната в обявата компания е един от утвърдените доставчици на офис консумативи и техника в страната. Годишният й оборот за 2022 г. надхвърля 20 млн. лв.

Ако твърденията за пробив се окажат истински, това би означавало репутационен риск за компанията и загуба на доверие от страна на клиентите й.

Самите клиенти биха били изпраени пред риска от фишинг атаки. Списъците с данни могат да се използват за масово изпращане на имейли или текстови съобщения, които изискват от клиентите да предоставят лични данни, данни за трансакции или дори да осъществяват плащания.

Изтеклите данни могат да бъдат използвани за изпращане на голям брой спам имейли или за извършване на нежелани телефонни обаждания с цел реклама на продукти или услуги, или за разпространение на зловреден софтуер.

В комбинация с друга информация, като имена и дати на раждане, имейл адресите и телефонните номера могат да бъдат използвани за кражба на самоличност.

Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Въведи имейл адрес *

/* real people should not fill this in and expect good things - do not remove this or risk form bot signups */

Tagged кражба на лични данни

Подобни статии

Фишинг кампания във Facebook атакува потребители на големи български онлайн търговци

27.02.2025

Имате ли Facebook? Данните ви може би са откраднати [Как да проверите]

11.05.2024

Кои са най-популярните видове социално инженерство?

02.04.2024

Вашият коментар Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Коментар: *

Име *

Имейл *

Интернет страница

Запазване на името, имейл адреса и уебсайта ми в този браузър за следващия път когато коментирам.

Изпрати ми имейл при нов коментар

Δ