У небезпеці понад 900 тисяч облікових записів через витік даних на Collectibles.com

Платформа Collectibles.com, яка раніше була відома як Cardbase, стала жертвою випадкового витоку конфіденційної інформації майже 900 000 користувачів. Серед витоків опинилися такі дані як повні імена, електронні адреси, історія транзакцій та подробиці продажів колекційних карток. Це значно підвищує ризик шахрайства та крадіжки особистих даних.

Експерти з кібербезпеки виявили незахищений сервер Elasticsearch, що містив майже 300 ГБ персональної інформації користувачів Collectibles.com. База даних містила записи про транзакції, дані профілів, зображення. Це дозволяє зловмисникам використовувати ці відомості для крадіжки особистості, фінансового шахрайства та проведення цільових атак.

Незважаючи на попередження про проблему, офіційний коментар від компанії не надходив. Однак, після звернення дослідників, доступ до бази було припинено. Немає підтвердженої інформації про те, що дані потрапили до рук кіберзлочинців, але відкритий доступ до бази протягом 10 днів збільшує ризики.

Витоки даних такого масштабу стаються регулярно через слабкий захист серверів. Elasticsearch – це потужний інструмент для обробки великих обсягів інформації, але його неправильна конфігурація може призвести до вразливості баз даних та публічного доступу. Подібні витоки вже спричинили значні репутаційні та фінансові збитки для інших компаній.

Чим це може загрожувати користувачам?

1. Шахрайські схеми: Зловмисники можуть надсилати фейкові повідомлення від імені Collectibles.com.
2. Крадіжка особистих даних: Інформація може бути використана для створення підроблених облікових записів.
3. Фінансовий шантаж: Дані про транзакції допомагають хакерам обирати жертв із значними витратами.

Недбале ставлення до безпеки даних може мати серйозні наслідки для компаній та їх користувачів. Експерти рекомендують використовувати двофакторну аутентифікацію, проявляти обережність з фішинговими повідомленнями та слідкувати за активністю своїх облікових записів.