Известные бренды — модная марка The North Face и ювелирный дом Cartier — стали жертвами масштабной хакерской атаки. Как сообщили сами компании, злоумышленники получили доступ к личной информации клиентов, в том числе именам и адресам электронной почты. Финансовые данные, включая номера карт, не пострадали.
Атака произошла в апреле, но только сейчас компании официально сообщили о масштабах утечки. По данным North Face, хакеры использовали логины и пароли, ранее украденные с других сайтов. Их расчет был прост: пользователи часто используют одни и те же пароли на разных сервисах. Это позволило взломщикам проникнуть в аккаунты клиентов, где хранилась информация о покупках и адресах доставки.
Компания заявила, что все пострадавшие пользователи должны срочно сменить свои пароли. Британская BBC уточняет, что метод так называемой «credential stuffing» (массовой проверки украденных данных на разных сайтах) становится всё более популярным у хакеров.
Ювелирный бренд Cartier подтвердил утечку данных в рассылке своим клиентам. Там указано, что доступ был получен только к ограниченному объему информации — без паролей и платёжных данных. Компания заверила, что атака была остановлена, а системы безопасности — усилены.
Кибератаки на магазины и крупные бренды участились в последние месяцы. В апреле под удар попали и другие известные компании: Marks & Spencer, Co-op, Victoria’s Secret и Adidas.
Так, в мае было подтверждено, что у клиентов, связывавшихся с горячей линией Adidas, утекли персональные данные. Victoria’s Secret пришлось временно отключить свои американские сайты. Атака на Co-op вызвала перебои с поставками — полки магазинов остались пустыми. Онлайн-сервисы Marks and Spencer до сих пор не восстановлены полностью, и компания уже заявила, что убытки от кибератаки в этом году составят около 300 миллионов фунтов стерлингов — почти 9 миллиардов чешских крон.
Киберугрозы становятся новой нормой даже для самых защищённых компаний. Эксперты рекомендуют пользователям регулярно менять пароли, использовать двухфакторную авторизацию и не применять одни и те же данные на разных платформах.