Безопасность данных в любой отрасли под угрозой
В последние месяцы мы стали свидетелями множества инцидентов с утечками данных, затрагивающими различные сектора, включая здравоохранение, финансы и технологии. Теперь к этому списку присоединилась и индустрия грузоперевозок. Один из крупных мировых перевозчиков, работающий с такими компаниями, как Amazon, eBay и Shopify, случайно обнародовал 14 миллионов записей о доставке.
Уязвимость обнаружена в разгар международных отправок
Проблема усугубляется тем, что открытая база данных была найдена в декабре, когда люди отправляют и получают подарки по всему миру. Исследователи отслеживали утечку к незащищенному хранилищу AWS, принадлежащему компании Hipshipper.
Опасность утечки: какие данные были раскрыты?
Hipshipper — это платформа для доставки, используемая продавцами на eBay, Shopify и Amazon. Исследователи из Cybernews обнаружили, что миллионы этикеток для отправки, содержащих личную информацию клиентов, были доступны в открытом доступе с декабря 2024 года по январь 2025 года. Это означает, что база данных была открыта как минимум на протяжении месяца. Hipshipper помогает отправлять посылки в более чем 150 стран, предлагая услуги отслеживания, бесплатную страховку и легкие возвраты.
Что именно было раскрыто?
В открытом хранилище содержалось более 14.3 миллиона записей, в основном этикеток для отправки и таможенных форм. Исследователи из Cybernews отмечают, что киберпреступники могут использовать утекшие данные для мошенничества и фишинга. Например, злоумышленники могут выдавать себя за надежные компании и отправлять поддельные сообщения, используя конкретные детали заказов, чтобы обманом заставить людей поделиться личной или финансовой информацией.
Опасность мошенничества и фишинга
Исследователи полагают, что в открытом хранилище содержалась чувствительная информация о покупателях, включая полные имена, адреса, номера телефонов и детали заказов, такие как даты отправки и информация о посылках. Хотя нет прямых доказательств того, что киберпреступники получили доступ к этим данным, миллионы злонамеренных акторов используют автоматические боты для поиска подобных утечек в интернете, надеясь найти информацию, которую можно использовать в своих интересах.
Как защитить себя после утечки данных?
1) Будьте осторожны с фишинг-атаками и используйте надежное антивирусное программное обеспечение. После утечки данных мошенники часто используют украденную информацию для создания правдоподобных фишинговых сообщений. Будьте особенно осторожны с незапрашиваемыми сообщениями, содержащими ссылки.
2) Следите за физической почтой. Несмотря на то, что многие угрозы происходят в интернете, физическая почта также может быть под угрозой. Если вы получили подозрительное письмо, не отвечайте и сообщите об этом компании, от которой оно якобы пришло.
3) Инвестируйте в защиту от кражи личности. Учитывая утечку личных данных, таких как имена и адреса, стоит рассмотреть возможность использования услуг по защите от кражи личности.
4) Включите двухфакторную аутентификацию на своих аккаунтах. Это добавляет дополнительный уровень безопасности, даже если злоумышленники получат ваши учетные данные.
5) Регулярно проверяйте свои кредитные отчеты. Вы можете запросить бесплатные кредитные отчеты у основных кредитных бюро.
6) Обновите пароли. Измените пароли для всех аккаунтов, которые могли быть затронуты утечкой, и используйте уникальные, надежные пароли для каждого аккаунта.
7) Удалите свои личные данные из публичных баз данных. Если ваши данные были раскрыты в результате утечки, важно действовать быстро, чтобы минимизировать риск кражи личности и мошенничества.
Время принять безопасность всерьез
Каждая отрасль должна серьезно относиться к кибербезопасности. Если ваш бизнес работает в интернете, вы несете ответственность за защиту данных клиентов, возможно, даже в большей степени, чем технологические компании. Утечка данных Hipshipper с 14 миллионами записей говорит о том, что компания не уделяет должного внимания кибербезопасности. Это тревожная тенденция, которая наблюдается и в других отраслях.
Что вы думаете о мерах безопасности, принимаемых компаниями для защиты данных клиентов? Сообщите нам свое мнение на сайте.
Подписывайтесь на наш бесплатный информационный бюллетень о кибербезопасности и получайте последние советы и предупреждения о безопасности.
