Личные данные миллионов покупателей косметики утекли в сеть

Эксперты компании Threat Intelligence Group-IB обнаружили утечку личных данных клиентов международного ритейлера Sephora, сети парфюмерно-косметических магазинов. В Dark Web торгуют базами, содержащими данные более трех миллионов клиентов.

Как удалось узнать журналистам сингапурского делового издания The Straits Times, одна из баз данных Sephora была выложена на двух хакерских форумах 6 и 17 июля. Она содержит 500 000 записей с именами пользователей Sephora.co.id (Индонезия) и Sephora.co.th (Тайланд) и их хешированными паролями.

Другую базу данных нашли на одном из подпольных форумов. Она содержит сведения о 3,2 миллиона клиентов сети. Судя по косвенным данным, утечка произошла в марте 2019 года.

Каждый из наборов продается за 1 900 долларов. В базе содержатся такие сведения, как логин, пароль, дате регистрации, последняя активность, ip регистрации и последний, имя, фамилия, цвет глаз и кожи, цвет волос и другие. При желании злоумышленники могут использовать эти списки для фишинговых атак.