به گزارش کارگروه حملات سایبری سایبربان؛ شرکت طراحی کننده پوشاک مردانه Bonobos دچار نشت اطلاعاتی شده است و اطلاعات شخصی میلیون ها مشتری این شرکت در معرض خطر قرار گرفته است.
عامل سایبری توانسته است از طریق دانلود نسخه پشتیبانی ابری پایگاه داده های این شرکت به اهداف خود دست پیدا کند.
Bonobos گفت که در طی این حمله، به سیستم های شرکت نفوذ نشده است.
Bonobos فعالیت خود را به عنوان یک فروشگاه آنلاین پوشاک مردانه آغاز کرد اما به تدریج توانست 60 نقطه مکانی را به محل پرو لباس های خود تبدیل کند (پیش از خرید آنلاین).
شرکت وال مارت در سال 2017 این شرکت را به قیمت 300میلیون دلار خریداری کرده است و لباس های Bonobos را در سایت Jet. Com خود به فروش می رساند.
اما هفته گذشته یک مجرم معروف سایبری فعال در هک سرویس های آنلاین و فروش پایگاه داده های سرقتی که به عنوان ShinyHunters شناخته می شود، کل پایگاه داده های این شرکت را در یک وبسایت هکری به اشتراک گذاشت.
حجم داده های نشت شده چیزی حدود 70 گیگابایت می باشد. این فایل ها شامل جداول مورد استفاده وبسایت این شرکت، آدرس مشتریان، شماره تلفن، 4 شماره انتهایی کارت بانکی آن ها، اطلاعات مربوط سفارشات و تاریخچه گذرواژه ها می باشد.
میزان اطلاعات نشت شده متفاوت است. به عنوان مثال تعداد آدرس ها و شماره تلفن های نشت شده 7 میلیون، تعداد حساب های در معرض خطر 1.8 میلیون و میزان داده های نشت شده کارت بانکی 3.5 میلیون می باشد.
شرکت Bonobos گفت که اقدامات امنیتی لازم مانند غیر فعال سازی نقاط دسترسی،باطل کردن گذر واژه های حساب ها و تغییر پسوردها صورت گرفته است.
هکرها می توانند با استفاده از این اطلاعات، دست به حملات فیشینگ بزنند.
Bonobos یک شرکت تابع وال مارت است که در زمینه طراحی و فروش آنلاین پوشاک مردانه فعالیت می کند و مرکز آن در شهر نیویورک قرار دارد.
این فروشگاه تمرکز ویژه ای بر روی فروش کت و شلوار، شلوار، جین، پیراهن، شلوارک، لباس شنا و.. دارد.
