:format(jpeg):quality(80)/wp-content/uploads/2024/07/atac-cibernetic-clienti-emag-scaled.jpg)
Într-un anunț postat pe rețeaua de socializare LinkedIn, expertul în securitate cibernetică Bogdan Albei a anunțat miercuri că, pe un canal de Telegram, hackerii au pus la vânzare datele personale a peste 1,8 milioane de clienți ai firmei de facturare online 2invoice.ro. Printre cei afectați ar fi și peste 600.000 de clienți Emag.
Breșă de securitate. Ce informații au ajuns pe mâna hackerilor
Expertul în securitate cibernetică, Bogdan Albei, a precizat în anunțul postat pe LinkedIn că miercuri, 17 iulie, în jurul orei 12.00, hackerii au postat pe un canal de Telegram dovada faptului că au reușit să obțină informații din baza de date a companiei 2invoice.ro.
„Breșă masivă de securitate la la 2invoice.ro, aplicație on-line de facturare. Datele a 1.830.000 de clienți sunt la vânzare pentru 4000 de euro pe un canal de Telegram. Hackerii susțin că baza de date include, printre altele, și clienții Emag. Am cerut o dovadă în acest sens și hackerii ne-au pus-o la dispoziție. Anunțul a fost postat astăzi la ora 12.18”, se arată în postarea lui Bogdan Albei.
Din cele cinci printscreen-uri, prezentate ca dovadă de către hackeri, se pare că aceștia din urmă ar fi în posesia a patru milioane de facturi online, cu datele a 1.835.000 de clienți, dintre care 625.000 clienți ai gigantului online Emag.
FANATIK a contactat compania 2invoice.ro miercuri după-amiază, iar aceștia ne-au precizat că încă verifică incidentul, dar că datele prezentate de hackeri par să fie reale.
„Acum o oră am văzut și noi postarea. Încă investigăm incidentul. Pare pe bune însă, în special lista cu clienți din tabel. Mă refer la clienții companiilor cu care lucrăm. O să raportăm și noi incidentul, așa cum prevede legislația, și urmează să luăm o serie de măsuri de securitate în această privință”, au declarat, pentru FANATIK, reprezentanții companiei 2invoice.ro.
Ce informații spun hackerii că au ajuns în posesia lor
Ce informații au ajuns în posesia hackerilor
În urmă cu patru zile, Bogdan Albei, într-o altă postare, anunțase că un grup de hackeri scoseseră la licitație informații și date personale a cinci milioane de români. Nu știm dacă acest anunț a fost real, însă expertul în securitate cibernetică a precizat pentru FANATIK că acest tip de atacuri de phishing au loc aproape săptămânal.
„Astfel de atacuri se întâmplă aproape săptămânal. Unele ajung pe anumite canale de comunicare (pe care le monitorizăm), altele nu. De unele atacuri aflăm de la clienți care deja au avut breșe de securitate și deja au pierdut sute de mii de euro. De exemplu, o platformă foarte populară de gestiune facturare on line are publicate aproximativ 100 de conturi compromise pe săptămână”, a declarat Bogdan Albei, pentru publicația noastră.
În ceea ce privește atacul de la 2invoice.ro, acesta a precizat că breșa nu pare să conțină datele bancare ale clienților Emag sau datele de acces pe această platformă, însă a subliniat că informațiile personale ajunse pe mâna hackerilor pot fi totuși folosite în scopuri malițioase.
„Legat de 2invoice, se pare că hackerii au spart platforma (vulnerabilitate software pe platformă sau credențiale de acces ale unui angajat compromise) și au intrat în posesia bazei de date. Greu de spus ce conține aceasta în întregime însă hackerii ne-au trimis niște dovezi care să susțină breșa de securitate. Facturi, date despre persoane fizice dar și despre entități juridice. Este o bază de date imensă care trebuie explorată. E posibil să fie date și din zona guvernamentală.
Breșa nu pare să conțină date bancare sau date de acces la platforma Emag. Mai degrabă informații personale și fiscale, dar care pot fi folosite în scopuri malițioase. Vina cel mai probabil aparține furnizorului de servicii, care nu a implementat soluții și politici de securitate care să prevină astfel de incidente. Așteptăm o declarație oficială din partea furnizorului care să ne clarifice. Cel mai probabil acesta vă încerca să minimizeze impactul breșei”, a mai declarat Bogdan Albei, pentru FANATIK.
:format(jpeg):quality(80)/wp-content/uploads/2024/08/victor-ciutacu-si-david-popovici.jpg)
:format(jpeg):quality(80)/wp-content/uploads/2024/09/teapa-2024-09-07t235823934.jpg)
:format(jpeg):quality(80)/wp-content/uploads/2024/09/dina-grameni-la-rapid-dan-sucu-hagi.jpg)
:format(jpeg):quality(80)/wp-content/uploads/2024/08/sfaturi-economisire-bani.jpg)
:format(jpeg):quality(80)/wp-content/uploads/2024/09/kosovo-romania-liga-natiunilor-06092024-3-scaled-e1725699358393.jpg)