Zara, Carnival, 7-Eleven постраждали від злому ShinyHunters

Zara, Carnival, 7-Eleven постраждали від злому ShinyHunters

Хакерська група ShinyHunters взяла на себе відповідальність за злом трьох великих світових брендів: Zara, Carnival Cruise Line та 7-Eleven. Група стверджує, що отримала понад 9 мільйонів записів, які містять персональні дані (PII) та внутрішню корпоративну інформацію, і встановила кінцевий термін 21 квітня 2026 року: компанії мають заплатити, інакше їхні дані будуть оприлюднені. Якщо ви колись робили покупки в Zara, подорожували з Carnival або відвідували 7-Eleven, ваша особиста інформація може бути частиною цього набору даних.

Як ShinyHunters отримали доступ

Згідно з повідомленнями, злом пов'язаний із хибними конфігураціями Salesforce — схема, яку ShinyHunters, за даними звітів, нещодавно використовували проти кількох гучних цілей. Salesforce є однією з найпоширеніших у світі платформ управління взаємовідносинами з клієнтами (CRM) і зберігає величезні обсяги клієнтських даних від імені компаній з усіх галузей.

Хибна конфігурація не означає, що сама платформа була зламана. Натомість це, як правило, означає, що компанії, які використовують Salesforce, не забезпечили належний захист власних середовищ, залишивши дані доступними у непередбачений спосіб. Це принципова відмінність, оскільки вона переносить частину відповідальності з постачальника програмного забезпечення на організації, яким довірено захист даних клієнтів. Коли бізнес економить на налаштуванні безпеки, за це розплачуються клієнти.

ShinyHunters — не новачок у гучних зломах. Група причетна до великих інцидентів у минулому та діє за добре відпрацьованою моделлю вимагання: викрасти дані, розмістити жертв на публічному порталі та вимагати оплату до закінчення терміну, щоб запобігти продажу або публікації даних.

Які дані можуть бути під загрозою

Заявлений злом стосується персональних даних — широкої категорії, що може включати імена, електронні адреси, номери телефонів, фізичні адреси, історію покупок, облікові дані та, можливо, більше — залежно від того, що кожна компанія зберігала у своєму середовищі Salesforce.

Персональні дані особливо цінні для кіберзлочинців, оскільки їх можна використовувати різними способами після злому. Дані можна продавати на маркетплейсах даркнету, використовувати для створення переконливих фішингових листів або поєднувати з інформацією з інших зломів для формування детальних профілів осіб. Це часто називають агрегацією даних, і це означає, що навіть інформація, яка здається незначною окремо, може стати серйозним ризиком для конфіденційності в поєднанні з даними з інших джерел.

На момент написання статті жодна з трьох компаній публічно не підтвердила факт злому. Це не є незвичним. Організації часто потребують часу для розслідування заяв, перш ніж робити публічні заяви, а в деяких випадках оскаржують масштаб або достовірність викрадених даних. Незважаючи на це, характер попередньої діяльності ShinyHunters свідчить про те, що загрозу слід сприймати серйозно.

Що це означає для вас

Якщо у вас є обліковий запис або карта лояльності в Zara, Carnival або 7-Eleven, або ви здійснювали покупки, що вимагали надання особистих даних, ви можете вжити конкретних заходів просто зараз.

По-перше, стежте за фішинговими спробами у своїй електронній пошті. Після будь-якого великого злому, як правило, спостерігається сплеск цільових фішингових кампаній, які використовують викрадену інформацію для більшої переконливості. Ставтеся скептично до будь-яких несподіваних листів, що нібито надходять від цих брендів, особливо тих, де вас просять перейти за посиланнями або підтвердити дані облікового запису.

По-друге, перевірте, чи не використовуєте ви однакові паролі для різних акаунтів. Якщо ваші облікові дані з одного з цих сервісів збігаються з паролями, які ви використовуєте в інших місцях, негайно змініть їх. Менеджер паролів може допомогти вам підтримувати унікальні надійні паролі для кожного облікового запису без необхідності їх запам'ятовувати.

По-третє, перевірте, чи не з'являлася ваша електронна адреса у відомих базах даних зломів. Сервіси, що агрегують дані про злами, можуть повідомити вам, чи була ваша інформація розкрита в минулих інцидентах, даючи змогу отримати чіткіше уявлення про загальний рівень вашої вразливості.

Нарешті, подумайте про те, яку інформацію ви надаєте роздрібним торговцям і постачальникам послуг у майбутньому. Багато компаній збирають набагато більше даних, ніж їм насправді потрібно. Використання додаткової електронної адреси для роздрібних акаунтів, відмова від збору даних там, де це можливо, та вибірковий підхід до програм лояльності можуть з часом зменшити ваш цифровий слід.

Практичні рекомендації

• Змініть паролі для акаунтів у Zara, Carnival та 7-Eleven, а також для будь-яких інших акаунтів, де ви використовуєте ті самі облікові дані.
• Увімкніть двофакторну автентифікацію (2FA) для всіх акаунтів, що її підтримують.
• Будьте пильні щодо фішингових листів, які містять посилання на вашу історію покупок, бронювання подорожей або деталі акаунту.
• Перевірте сервіси сповіщень про злами, щоб дізнатися, чи не фігурує ваша електронна адреса у відомих витоках даних.
• По можливості скорочуйте обсяг особистої інформації, яку ви надаєте інтернет-магазинам і постачальникам послуг.

Витоки даних такого масштабу нагадують нам, що особиста інформація, передана навіть найвідомішим світовим брендам, може потрапити в чужі руки. Ви не можете контролювати, як компанії захищають ваші дані, але можете контролювати свою реакцію на їхні провали. Вжиття заходів для мінімізації вразливості та моніторинг можливих зловживань — це найефективніший захист, доступний споживачам прямо зараз.