Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
06.09.2023

Горячая пицца, холодная база: хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов

Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для взлома системы 1-2 месяца назад и похитили более 30 миллионов строк конфиденциальной информации.

В выложенных хакерами образцах данных содержится информация о заказах, включая имена, адреса, номера телефонов и зашифрованные данные банковских карт клиентов. Проверка специалистами подтвердила подлинность украденных данных.

Хакеры ShinyHunters требуют 300 000 долларов за удаление похищенной информации. Ранее группа уже выкладывала в открытый доступ данные компаний, отказавшихся платить выкуп. Пока Pizza Hut в Австралии публично не прокомментировала данный инцидент и никак не ответила на требования злоумышленников.

На официальном сайте компании и в её социальных сетях пока что также отсутствует какая-либо информация о взломе или уведомление для клиентов. Вопросы о краже данных, отправленные руководству Pizza Hut местными СМИ, тоже пока остались без ответа.

Похищенные данные могут быть использованы для кражи средств с банковских карт, фишинговых атак и других преступных целей. Инцидент ставит под угрозу безопасность миллиона клиентов сети пиццерий в Австралии.

Несмотря на колоссальное по своему масштабу значение, данный инцидент всё ещё не переплюнул другое крупное событие, произошедшее в Австралии в этом году. Так, мартовская атака на австралийскую Latitude Group буквально разорила компанию , лишь чудом не уничтожив её бизнес целиком, во многом благодаря грамотному руководству и многочисленным мерам по смягчению последствий атаки.

Подобные инциденты демонстрируют уязвимость крупных компаний перед хакерскими объединениями и подчёркивают важность обеспечения надёжной защиты внутренних данных компании, конфиденциальной информации о клиентах, партнёрах и сотрудниках.

Кража персональных данных миллионов людей — это серьёзное преступление, которое несёт существенные репутационные и финансовые риски для любого бизнеса.