По данным веб-портала онлайн-мониторинга Under the Breach, хакер пытается продать информацию о клиентах, полученную от таких компаний, как Keepkey, Trezor, Ledger и даже с инвестиционной платформы Bnktothefuture. По всей видимости, хакер не располагает паролями, но он предлагает подробную информацию, которая была украдена в результате предполагаемого эксплойта Shopify, например адреса электронной почты, домашние адреса и номера телефонов.
Как сообщает ресурс по киберпреступности Breach, произошла утечка данных клиентов, которые приобретали товары с помощью Shopify, в том числе и товары таких компаний, как Ledger, Trezor, Keepkey и даже Bnktothefuture.
По слухам, этот хакер — тот же человек, который атаковал форум Ethereum.org, и он утверждает, что имеет большой объем информации о клиентах.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Согласно документам Breach, у хакера есть три большие базы данных с информацией, относящейся к предполагаемым 80 тыс клиентам. А именно: адрес электронной почты клиента, имя, номер телефона, адрес проживания и другие.
Среди «утекшей» базы данных Shopify есть информация о покупателях Ledger, Trezor и Keepkey. Однако компания Ledger назвала это «слухом».
«Согласно слухам, наша база данных Shopify была взломана с помощью эксплойта Shopify», — пишет Ledger. «Наша ecommerce-команда в настоящее время проверяет эти утверждения, анализируя так называемые взломанные БД, и пока они не соответствуют нашей реальной базе данных. Мы продолжаем расследование и серьезно относимся к этому делу».
Компания, производящая аппаратные кошельки Trezor, также опровергла утечку информации их клиентов. На официальном аккаунте Trezor в Твиттере опубликовано заявление:
Ходят слухи, что наша база данных электронного магазина была взломана с помощью эксплойта Shopify. Наш интернет-магазин не использует Shopify, но мы, тем не менее, изучаем ситуацию. Мы также регулярно удаляем старые записи клиентов из базы данных, чтобы свести к минимуму возможные последствия утечек.
Согласно информации, предоставленной Under the Breach, у хакера нет паролей, а лишь идентификационная информация. Предположительно, хакер также взломал базу данных SQL Bnktothefuture и собрал информацию об идентификационных данных клиентов.
Представитель Shopify заявил: «Мы изучили эту информацию и не нашли никаких доказательств, подтверждающих утечку данных, и никаких доказательств какого-либо взлома систем Shopify».
Хакер имеет ряд сомнительных утверждений и якобы располагает базами данных почти 20 криптовалютных бирж. Никто не может подтвердить, действительно ли у хакера есть эти БД, или пока что это просто слухи. Он также сообщает, что взломал две налоговые компании, работающие с цифровой валютой, и также планирует продать эти данные.
Как вы думаете, действительно ли хакер располагает данными клиентов Shopify? Поделитесь своим мнением в комментариях ниже.
Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat