Zara, Carnival, 7-Eleven пострадали от взлома группировки ShinyHunters

Zara, Carnival, 7-Eleven пострадали от взлома группировки ShinyHunters

Хакерская группировка ShinyHunters взяла на себя ответственность за взлом трёх крупных мировых брендов: Zara, Carnival Cruise Line и 7-Eleven. По заявлению группы, ей удалось получить более 9 миллионов записей, содержащих персональные данные (PII) и внутреннюю корпоративную информацию. Компаниям выдвинут ультиматум с дедлайном 21 апреля 2026 года: заплатить или столкнуться с публичным раскрытием данных. Если вы когда-либо делали покупки в Zara, путешествовали с Carnival или заходили в 7-Eleven, ваши персональные данные могут быть частью этого заявленного массива.

Как ShinyHunters получили доступ

По имеющимся данным, взлом связан с неправильными конфигурациями Salesforce — схема, которую ShinyHunters, по имеющимся сведениям, применяла против нескольких громких целей в последние недели. Salesforce является одной из наиболее широко используемых в мире платформ управления взаимоотношениями с клиентами (CRM) и хранит огромные объёмы клиентских данных от имени компаний из всех отраслей.

Неправильная конфигурация не означает, что сама платформа была взломана. Как правило, это означает, что компании, использующие Salesforce, не обеспечили надлежащую защиту собственных сред, оставив данные доступными способами, которые никогда не предполагались. Это принципиальное разграничение, поскольку оно смещает часть ответственности с разработчика программного обеспечения на организации, которым доверена защита клиентских данных. Когда бизнес экономит на настройке безопасности, за это расплачиваются его клиенты.

ShinyHunters не новичок в резонансных взломах. Группировка причастна к крупным инцидентам в прошлом и действует по хорошо отработанной схеме вымогательства: похитить данные, разместить жертв на публичном портале и потребовать оплату до истечения срока, чтобы предотвратить продажу или публикацию данных.

Какие данные могут быть под угрозой

Предполагаемый взлом затрагивает персональные данные — широкую категорию, которая может включать имена, адреса электронной почты, номера телефонов, физические адреса, историю покупок, учётные данные и, возможно, многое другое в зависимости от того, что каждая компания хранила в своей среде Salesforce.

Персональные данные особенно ценны для киберпреступников, поскольку после взлома их можно использовать различными способами. Данные можно продавать на рынках даркнета, использовать для создания убедительных фишинговых писем или комбинировать с информацией из других утечек для составления детальных профилей людей. Это часто называют агрегацией данных, и это означает, что даже информация, кажущаяся незначительной сама по себе, в сочетании с данными из других источников может стать серьёзной угрозой конфиденциальности.

На момент написания статьи ни одна из трёх компаний публично не подтвердила факт взлома. Это не является чем-то необычным. Организациям, как правило, требуется время для изучения заявлений, прежде чем делать публичные заявления, а в некоторых случаях они оспаривают масштаб или подлинность похищенных данных. Тем не менее характер прошлой деятельности ShinyHunters говорит о том, что к угрозе следует относиться серьёзно.

Что это означает для вас

Если у вас есть аккаунт или карта лояльности в Zara, Carnival или 7-Eleven, либо вы совершали покупки, требовавшие указания персональных данных, прямо сейчас вы можете предпринять конкретные шаги.

Во-первых, следите за фишинговыми попытками в электронной почте. После любой крупной утечки, как правило, наблюдается всплеск целевых фишинговых кампаний, использующих похищенную информацию для большей убедительности. С подозрением относитесь к любым неожиданным письмам, якобы отправленным от этих брендов, особенно если вас просят перейти по ссылкам или подтвердить данные аккаунта.

Во-вторых, подумайте, не используете ли вы одни и те же пароли для разных аккаунтов. Если ваши учётные данные от одного из этих сервисов совпадают с паролями, используемыми в других местах, немедленно смените эти пароли. Менеджер паролей поможет вам поддерживать уникальные надёжные пароли для каждого аккаунта без необходимости их запоминать.

В-третьих, проверьте, не фигурирует ли ваш адрес электронной почты в известных базах данных утечек. Сервисы, агрегирующие данные об утечках, могут сообщить вам, была ли ваша информация скомпрометирована в прошлых инцидентах, что даст более чёткое представление об общем уровне вашей уязвимости.

Наконец, подумайте о том, какую информацию вы будете передавать розничным продавцам и поставщикам услуг в будущем. Многие компании собирают значительно больше данных, чем им действительно необходимо. Использование дополнительного адреса электронной почты для розничных аккаунтов, отказ от сбора данных там, где это возможно, и избирательный подход к программам лояльности со временем позволят сократить ваш цифровой след.

Конкретные рекомендации

• Смените пароли для аккаунтов в Zara, Carnival и 7-Eleven, а также во всех других аккаунтах, где вы используете те же учётные данные.
• Включите двухфакторную аутентификацию (2FA) во всех аккаунтах, которые её поддерживают.
• Будьте бдительны в отношении фишинговых писем, в которых упоминается история ваших покупок, туристические бронирования или данные аккаунта.
• Проверьте сервисы уведомления об утечках, чтобы узнать, не был ли ваш адрес электронной почты отмечен в известных дампах данных.
• По возможности сократите объём персональной информации, которую вы передаёте интернет-магазинам и поставщикам услуг.

Утечки данных такого масштаба напоминают о том, что персональная информация, переданная даже самым известным мировым брендам, может оказаться в чужих руках. Вы не можете контролировать, как компании защищают ваши данные, но вы можете контролировать свою реакцию на их неудачи в этом. Принятие мер по минимизации уязвимости и мониторингу возможных злоупотреблений — наиболее эффективная защита, доступная потребителям прямо сейчас.