Италианската компания Pixtura, специализирана в печат на произведения на изкуството, вероятно е станала жертва на сериозна кибератака. Група нападатели публикуваха в популярен форум за изтичане на данни твърдения, че са компрометирали системите на компанията и са извлекли хиляди банкови номера и идентификационни документи на клиенти.
Постът е публикуван в среда, често използвана от киберпрестъпници за продажба или публично разпространение на чувствителна информация. Pixtura към момента не е предоставила официален коментар.
Какво съдържа пробивът според анализаторите
Екипът анализатори е анализирал пример от публикуваните от нападателите файлове. Данните, които най-вероятно са изтекли от Pixtura, съдържат:
-
имейли на потребители
-
хеширани пароли
-
пълни имена
-
телефони
-
банкови IBAN номера
-
лични идентификационни номера
Важно е, че не всички записи включват всички данни – например броят на изложените имейли е по-висок от този на IBAN номерата. Все пак анализаторите смятат, че част от ID документите изглеждат напълно валидни.
Рисковете: измами, кражба на самоличност и достъп до финансови акаунти
Комбинацията от имена, имейли, телефони, ID номера и банкови IBAN-и е изключително опасна.
При наличие на достатъчно данни за един и същи човек атакуващите могат да извършат пълноценна кражба на самоличност.
Най-застрашени са клиентите, чиито IBAN данни са изтекли. Те може да станат цел на опити за:
-
фалшиви банкови операции
-
заявяване на кредити от чуждо име
-
превземане на онлайн банкиране (ако бъдат добити допълнителни данни)
Различни нива на защита на паролите – от MD5 до Bcrypt
Анализът разкрива сериозна слабост: част от клиентските пароли са защитени с MD5 – метод, считал се за несигурен повече от десетилетие.
MD5 хешовете могат да бъдат разкрити сравнително лесно с публични инструменти.
Открити са и пароли със SHA-256, което в определени случаи е податливо на груба сила.
По-безопасните записи изглежда използват Bcrypt, който е индустриален стандарт за защита.
Тази комбинация подсказва, че базата данни вероятно е била изграждана на различни етапи и с различни практики за сигурност – сигнал за липса на консистентен подход към защитата на клиентски данни.
Източникът на пробива – най-вероятно база данни от онлайн поръчки
Информацията напомня на типични записи, събирани от системи за електронна търговия, но анализаторите не са открили следи от данни на платежни карти.
Това означава, че пробивът е засегнал база данни с потребителски акаунти, но не и системи за директни плащания.
Black Friday увеличава натиска върху онлайн търговците
Инцидентът идва в момент, когато Black Friday е в разгара си, а операторите на онлайн магазини са под исторически висок натиск.
Актуално проучване отчита 20-кратно увеличение на фишинг кампании с тематика Black Friday още от 1 ноември, достигайки над 8% от всички наблюдавани имейли.
Докато големи брандове като Amazon и IKEA остават топ цели, атакуващите активно насочват усилията си и към малки и средни платформи. Причината е проста – по-малък бюджет за сигурност и често по-слабо защитена инфраструктура.
Пробивът в Pixtura е поредното доказателство, че онлайн търговците с нишови услуги са под опасен прицел – особено в периоди на висока активност като Black Friday. Изтичането на банкови IBAN-и и лични документи представлява високорисков инцидент, който може да доведе до финансови измами, злоупотреба с идентичност и дългосрочни щети за клиентите.
За бизнеса този случай е сигнал за необходимост от:
-
по-добри практики за управление на пароли;
-
сегментация на бази данни;
-
редовни проверки за уязвимости;
-
повишена защита в пикови периоди на онлайн трафик.
