Веб локације Адитиа Бирла Фасхион анд Ретаил (АБФРЛ) су и даље рањиве и опасне за купце, рекла је хакерска група која је наводно процурила у податке компаније у разговору за Гадгетс 360. Подаци садржани у линији били су величине 700 ГБ и покривали су преко 5,4 милиона претплатника . и адресе е-поште запослених које су наводно уклоњене са платформе модног малопродајног гиганта, рекли су истраживачи.
Међутим, компанија је саопштила да је њен приступ информацијама о клијентима и запосленима заштићен. Такође је слао е-пошту клијентима да их обавести о инциденту и ресетује њихове лозинке као “проактивну” меру.
Хакерска група Схинихунтерс рекла је за Гадгетс 360 да су сајтови у власништву Адитиа Бирла Фасхион анд Ретаил (АБФРЛ) и даље рањиви. „Биће безбедно не куповати у АБФРЛ-у, Џајпуру, Панталонима и другима“, навео је он.
Хакерска група је такође тврдила да и даље имају скривени приступ подацима АБФРЛ. Гадгетс 360 није био у могућности да независно провери тврдње хакерске групе. На упит, АБФРЛ је рекао да има сигуран приступ информацијама о клијентима и запосленима.
„АБФРЛ истражује инцидент у области безбедности информација који је довео до неовлашћеног приступа његовој бази података е-трговине“, рекао је портпарол АБФРЛ-а у изјави послатој е-поштом Гадгетс 360. „Компанија је ангажовала форензичке стручњаке за безбедност да спроведу истрагу. Такође је обавестио надлежне органе и предузима неопходне кораке да се кривци приведу правди. Није било оперативног или комерцијалног утицаја.
„Као проактивну меру, компанија је ресетовала лозинке свих купаца и омогућила аутентификацију засновану на ОТП-у и предузела је додатне кораке да обезбеди приступ информацијама о клијентима и запосленима“, саопштила је компанија. портпарол.
АБФРЛ је у уторак такође послао е-пошту у којој је обавестио своје купце о „незаконитим и неовлашћеним приступима“ својој бази података корисника.
„Раније ове недеље, открили смо да су информације о профилу неких наших клијената постављене на одређеним сајбер форумима. Потпуно смо свесни да ће ово бити од велике бриге за вас“, рекла је компанија са седиштем у Мумбају у мејлу. .
Компанија је такође напоменула да је ресетовала лозинке свих својих купаца као „меру предострожности“ и омогућила једнократну аутентификацију лозинком (ОТП). Он је такође тврдио да су предузете нове мере за сигуран приступ информацијама о корисницима.
„Ако сте користили уобичајене лозинке на другим сајтовима, молимо вас да их промените из предострожности. Желимо да вас уверимо да осим одређених детаља који су део вашег профила, ниједна финансијски осетљива информација у вези са вашим условима плаћања или инструментима није угрожена као резултат овог непоштеног упада у нашу базу података. рекао је.
АБФРЛ је такође саопштио да је одмах обавестио дотичне сајбер власти и да предузима неопходне кораке „да се кривци приведу правди“.
„За истрагу смо ангажовали и водеће форензичке стручњаке за безбедност. Иако имамо снажну безбедносну архитектуру, додатно ћемо ојачати наше безбедносне протоколе“, саопштила је компанија.
Наводну повреду података пријавила је у суботу веб локација за праћење кршења података Хаве И Беен Пвнед. Најмање 5.470.063 рачуна компаније су хакована и откупнина је плаћена у децембру прошле године, рекао је он.
РестореПриваци је известио да су процурели подаци укључивали податке о запосленима АБФРЛ-а као што су пуно име, имејл, датум рођења, физичка адреса, пол, године, брачни статус, плата и религија, као и стотине хиљада фактура и изворни код и сервер веб странице компаније извештаји. Поред тога, хакерска група ће имати приступ детаљима кредитне картице клијената АБФРЛ-а.
Истраживач сајбер безбедности Рајасекхар Рајхарија рекао је за Гадгетс 360 да се СхиниХунтерс може сматрати групом хакера од „поуздања“, а ако он тврди да су подаци и даље доступни, можемо му веровати.
„АБФРЛ би требало озбиљно да схвати тврдње хакерске групе и да темељно истражи како је дошло до кршења“, рекао је он. „Компанија би такође требало да изврши ревизију својих дневника јер група тврди да је приступила и њеним финансијским подацима.
Рајхариа је такође приметио да хакерска група тврди да АБФРЛ чува своје лозинке користећи алгоритам за сакупљање порука 5 (МД5), алгоритам са датумом.
„Компанија мора стално да ажурира своје алгоритме, иначе; погођени корисници неће моћи да обезбеде своје податке чак ни након промене лозинке. Хакерске групе могу лако поново приступити корисничким подацима искоришћавањем рањивости у застарелим алгоритмима хеширања.” “, рекао је истраживач.
Према детаљима доступним на његовој веб страници, АБФРЛ има преко 140.000 запослених и послује у 36 земаља широм света. Група има листу лифестиле брендова, укључујући Лоуис Пхилиппе, Ван Хеусен, Алан Солли и Симон Цартер. Такође има модне поделе, укључујући панталоне познате купцима.
У наставку можете прочитати е-поруку послату погођеним клијентима и детаље послате Гадгетс 360.