Крупнейший взлом данных в канун Рождества: утечка 14 миллионов записей о доставке, угрожающая покупателям

Был обнаружен набор данных, содержащий 14 миллионов записей. Утекшая информация, по-видимому, принадлежит международной платформе доставки Hipshipper. Пострадавшие рискуют стать жертвами кражи личных данных и фишинговых атак.

Ни для кого не секрет, что данные могут быть украдены при совершении даже самых обычных действий, таких как заказ товаров в надежной компании. Именно такая ситуация сложилась с 14 миллионами неудачливых покупателей: исследователи обнаружили открытый доступ к данным, который был доступен онлайн без соответствующих мер безопасности.

Исследователи из CyberNews выяснили, что данные были найдены в незащищенном AWS-бакете (Amazon Web Services), принадлежащем Hipshipper — международной логистической и транспортной компании, которая сотрудничает с продавцами на eBay и Amazon. Компания предлагает услуги доставки и возврата товаров в более чем 150 странах.

Разработчики обнаружили открытый доступ к данным в декабре 2024 года, а утечка была закрыта только в январе 2025 года. Таким образом, данные были открыты как минимум месяц.

Личная информация под угрозой

Легко представить, как злоумышленник может использовать ваши данные для доставки товаров с целью причинения вреда. Утекшая информация содержала личные данные покупателей: полные имена, домашние адреса, номера телефонов и детали заказов.

«Киберпреступники могут использовать украденные данные для организации сложных мошенничеств и фишинговых атак», — объяснили исследователи. «Например, преступники могут представляться доверенными компаниями и распространять поддельные сообщения с использованием конкретных деталей заказа, требуя немедленной проверки личной или финансовой информации».

Хотя пока нет доказательств того, что киберпреступники воспользовались украденными данными, они часто находят способы сканировать интернет на наличие открытых источников данных. Розничные компании — одна из самых часто атакуемых отраслей. К сожалению, даже использование крупных и надежных компаний не гарантирует защиту информации: GrubHub, Mizuno и Hot Topic также столкнулись со значительными утечками в последние месяцы.

С 2004 года было взломано более 17 миллиардов учетных записей. Хотя это статистика может быть немного обманчивой — некоторые люди могут иметь много учетных записей, подвергшихся атакам, тогда как другие остаются незатронутыми — она показывает масштаб проблемы.

Будьте осторожны

Будьте особенно осторожны при получении неожиданных сообщений от людей, которых вы не знаете. Тщательно проверяйте адреса электронной почты и не переходите по ссылкам, которые вызывают сомнения.

Полезные ресурсы:

• Лучшее антивирусное ПО для защиты данных.
• Утечка данных Foh&Boh оставила миллионы резюме под угрозой — соискатели KFS, Taco Bell и Nordstrom в опасности.

Если вам нужна дополнительная информация или помощь, обратитесь к специалистам по безопасности.