Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora, сообщает The Straits Times, ведущая деловая газета Сингапура.
В июле 2019 года исследователи обнаружили в даркнете сразу две базы с информацией о клиентах Sephora.
Так, первый дамп был выложен на двух хакерских форумах 6 и 17 июля. Он содержит 500 000 записей, включая имена пользователей и хешированные пароли от Sephora.co.id (Индонезия) и Sephora.co.th (Тайланд). Автор объявления заявляет, что информация датирована февралем 2019 года.
Второй дамп был обнаружен на андеграундном форуме 28 июля 2019 года, и он содержит уже 3,2 миллиона записей, утечка которых, по мнению исследователей, произошла в марте 2019 года.
Анализ баз показал, что в них можно найти такие данные, как логины, зашифрованные пароли, информацию о дате регистрации, дате последней активности, IP-адрес регистрации, последний использованный IP, пол, имя, фамилия, этническая принадлежность, цвет глаз, цвет кожи, тип кожи, цвет волос, проблемы с волосами и далее. Этот набор данных выставлен на продажу за 1900 долларов США.
Хотя утечка не содержит никакой платежной информации или дешифрованных паролей, аналитики Group-IB предупреждают, что эту информацию все равно можно использовать для проведения таргетированных фишинговых атак с использованием техник социальной инженерии.
Представители Sephora уже подтвердили факт компрометации пользовательских данных и принесли извинения пострадавшим. Теперь всем клиентам Sephora настоятельно рекомендуется поменять пароли.
