СИНГАПУР – База данных учетных записей пользователей, которые, как считается, были украдены с онлайн-рынка Carousell, продается в даркнете и на хакерских форумах, как обнаружили чеки The Sunday Times.
База данных, якобы содержащая информацию о 2,6 млн учетных записей, продается за 1000 долларов. Карусель заявил в пятницу, что Пострадало 1,95 миллиона учетных записей пользователей.
В пятницу вечером компания сообщила затронутым пользователям, что их данные были скомпрометированы после того, как ошибка была обнаружена во время миграции системы и использовалась третьей стороной для получения несанкционированного доступа. Ошибку устранили, — сообщил ее представитель.
Он заверил пользователей, что никакая информация о кредитных картах и платежах не была скомпрометирована.
Хакеры загрузили базу данных объемом 2 ГБ 12 октября, за два дня до того, как Carousell подтвердила взлом.
Утечка содержит имена пользователей, имена и фамилии жертв, адреса электронной почты, номера мобильных телефонов, страну происхождения, дату создания аккаунта и количество подписчиков.
Хакеры заявили, что продадут только пять копий базы данных, которая была получена с помощью уязвимости, дающей им частичный доступ к системам Carousell.
Также был загружен образец файла с данными 1000 пользователей.
По состоянию на субботу хакеры заявили, что продано две копии.
ST понимает, что эта база данных исследуется Carousell.
Комиссия по защите персональных данных заявила, что знает об инциденте и «начала расследование». Агентство кибербезопасности Сингапура заявило, что обратилось к Carousell за помощью.
Представитель Carousell заявил, что связался со всеми пострадавшими пользователями и посоветовал им следить за любыми фишинговыми электронными письмами или SMS-сообщениями и не отвечать на любые сообщения, в которых запрашивается информация, такая как их пароли.
ST связался с Carousell для получения дополнительной информации.
Это произошло после того, как в сентябре австралийская дочерняя компания Singtel Optus подверглась кибератаке, в результате которой были скомпрометированы данные до 10 миллионов клиентов в результате одной из крупнейших утечек данных в стране.
Другой австралийский бизнес Singtel, консалтинговое подразделение Dialog, также стал жертвой утечки данных, затронувшей менее 20 клиентов и 1000 нынешних и бывших сотрудников, как сообщалось в октябре.
В 2021 году личные данные около 129 000 клиентов Singtel были извлечены хакерами во время взлома сторонней системы обмена файлами. Также были украдены банковские реквизиты 28 бывших сотрудников Singtel и данные кредитных карт 45 сотрудников корпоративного клиента.
Часть украденной информации была размещена в даркнете. Более 11 ГБ данных, включая платежные реквизиты и переписку по электронной почте, также были утекли в сеть хакерами.
