Невідомий злочинець виставив на продаж експлойт, тобто фрагмент програмного коду. Ця програма дає доступ до даних клієнтів, які здійснювали покупки у більш ніш сотні компаній. В це число входять, зокрема, Apple, HP, Huawei, Samsung, Lenovo, Dell та інші.
Дані включають адреси виставлення рахунків і доставки, серійні номери, назви компаній, номери рахунків, номери телефонів, номери відстеження (всі відомості про замовлення та обліковий запис).
Хакер стверджує, що створив бота, який допомагає щоденно завантажувати дані, зібрані за останній рік.
Окрім експлойту, хакер виставив на продаж ці завантажені дані і створений бот Python. Але оскільки зловмисник раніше не продавали такі товари, то він не впевнений щодо ціни. Початковою ціною стала сума в 14 500 доларів, але хакер готовий домовлятися.
Додатково, за $3000 кіберзлочинець пропонує продемонструвати вразливість, використану для завантаження інформації про замовлення.
Threat Actor Selling for Exploit: Claims Access to Customer Data from Apple, Samsung, and 100+ Companies https://t.co/m9IY6x0mj5 #Apple #DarkAmbur #Dell #exploit #Hp #Huawei #Lenovo #Samsung #Shopping
— Dark Web Intelligence (@DailyDarkWeb) April 28, 2024
Рівно тиждень тому американська компанія медичного страхування UnitedHealth Group заявила, що хакери викрали особисті дані клієнтів. Ця крадіжка сталася 21 лютого, незважаючи на сплату викупу.
«Викуп був сплачений як частина зобов’язання компанії зробити все можливе, щоб захистити дані пацієнтів від розголошення», — сказав CNBC виконавчий директор UnitedHealth Ендрю Вітті.
Хакери зазвичай шукають конфіденційні дані, такі як історії пацієнтів, історії хвороби або плани лікування, щоб використовувати їх у подальших злочинних діях або вимагати викуп.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!