Публикувана на 09.04.2025 от Questo
Последна промяна на 10.04.2025
Над 700 домейна с разширение .bg фигурират в списъка с организации, чиито данни предполагаемо са били източени и които използват платфомрата за онлайн магазини Magento.
Данните са публикувани в хакерски форум в интернет и засега автентичността им не е потвърдена от Magento и нейния собственик Adobe.
Обновена:
Според Александър Алдев, собственик на дигитална агенция ALDEV, данните са взети от builtwith. Сравнение между данните на builtwith и публикуваните файлове – конкретно за българските сайтове – показва съответствие в приходите за продажби.
Часове след публикацията за предполагаемата атака срещу Magento, същото лице направи още по-бомбастично твърдение: че е източил данни и за милиони потребители на WooCommerce.
За да се случи подобно нещо се изискват невероятни умения или невероятен късмет, което увеличава вероятността твърденията за пробив да са заблуждаващи. Все още се очакват официални становища от Magento и WooCommerce.
Проверка на Questona откри в публикуваните данни домейните на български онлайн магазини, които действително използват Magento.
Един от посочените уебсайтове принадлежи на онлайн търговец с оборот от над 125 млн. лв. за 2022 г.
Сред посочените организации фигурират и държавни такива, включително сайтът на НАП nra.bg.
Какво съдържат данните
Анализът на публикуваните файлове не откри данни за клиентите на потенциално засегнатите търговци.
За сметка на това има доста данни за самите търговци: имейл адреси и телефонни номера за контакт с тях, профили в социалните мрежи, данни за генерирани продажби(вероятно от Magento), данни за броя нa служителите им и някои метрики за сайтовете им.
Един от публикуваните файлове съдържа над 654 хил. записа на данни за съответния брой различни домейни. Някои домейни реално са на един и същ бранд, но са локализирани: например primerensait.com, primerensait.bg, primerensait.gr и т.н.
По-голямата част от публикуваните данни така или иначе са публични. Контактните данни и социалките на българските търговци могат да се намерят на сайтовете им, а приходите им могат да се проверят в Търговския регистър.
Какви може да са последствията
В съобщението си към публикуваните данни предполагаемият извършител твърди, че е източил данните „през трета страна“, което може да означава, че самата Magento не е хакната. Това е т.нар. атака на веригата на доставки, при която информацията се извлича през продукт или партньор, с който организацията(в случая – Magento) работи.
Hackread посочва, че потребител със същото име е публикувал наскоро база данни, за която твърди, че съдържа информация за потребители на SendGrid. От компанията-майка Twilio обаче са отхвърлили тези твърдения като неверни.
Magento е една от най-използваните платформи за създаване на онлайн магазини в света. Макар публикуваните файлове да не съдържат данни за клиенти на търговците, ако твърденията на хакера са истина, това би било сериозен удар за репутацията на Magento.
Платформата може да загуби атрактивността си за онлайн търговците и това да намали пазарното й влияние.
Пробивът не е добра новина и за самите търговци, които използват Magento: тяхната репутация също може да пострада поради факта, че използват несигурна платформа.
През 2024 г. неизвестно лице, наричащо себе си Самоковеца, публикува клиентски данни, за които твърдеше, че е източил от десетки български онлайн магазини.
Лицето твърдеше, че всички магазини са разработени от една и съща агенция, която специализира в разработката на онлайн магазини именно с Magento. До този момент засегнатите търговци не са потвърдили или отрекли тези твърдения.
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Подобни статии
