14.03.2025
1 хв
638
Одна з найбільших китайських платформ онлайн-торгівлі, Taobao, можливо, зазнала масштабного витоку даних. Хакерське угруповання Babuk повідомило про крадіжку інформації з 600 мільйонів облікових записів користувачів та більше 8 мільярдів замовлень. З витоку стали доступні персональні дані, зокрема імена, номери телефонів, адреси проживання та історія покупок.
Babuk виставили на продаж два архіви з загальним обсягом понад 2 ТБ: 600 ГБ у форматі Tar.gz та 1.8 ТБ у CSV-файлах. Оголошення про продаж було розміщено на хакерському форумі в даркнеті, хоча його достовірність під сумнівом. Пост було написано з використанням англійської з помилками, а формат чисел виглядає некоректним. Незважаючи на це, загроза реального витоку залишається значною.
Taobao належить Alibaba Group і займає восьме місце за відвідуваністю серед сайтів Китаю, щомісяця залучаючи понад 172 мільйони відвідувачів. Платформа вже стикалася з кіберінцидентами: у 2020 році хакери незаконно зібрали дані мільярда користувачів для маркетингових цілей.
Babuk ransomware функціонує з 2020 року, використовуючи модель RaaS (ransomware-as-a-service), тобто продаючи доступ до своїх атак іншим зловмисникам. Групу пов’язують з російським угрупованням Evil Corp. Вона відома атаками на великі корпорації. Методика “Big Game Hunting” передбачає цільові атаки на великих гравців, з перспективою отримання великого викупу.
Заяви Babuk потребують додаткової перевірки, проте потенційний витік даних з Taobao може спричинити серйозні наслідки для мільйонів користувачів. Платформа та Alibaba Group поки не надали офіційних коментарів. Експерти рекомендують користувачам Taobao змінити паролі та бути пильними щодо можливих фішингових атак.
