Na jednym z internetowych hakerskich forów pojawiła się informacja o sprzedaży 34 milionów rekordów, które wyparowały z 17 firm. Osoba handlującą skradziony danymi twierdzi, że pełni jedynie rolę brokera.

Dane wystawione na sprzedaż pochodzą z włamań, które miały miejsce w 2020 roku. Najwięcej rekordów – 8,1 mln. pochodzi z bazy danych geeekie.com.br, a najbardziej znaną spośród siedemnastu firm jest platforma online RedMart. Za 1,1 mln rekordów wykradzionych z tego sklepu internetowego haker żąda 1500 dolarów.

Pikanterii dodaje fakt, iż przed ukazaniem się informacji na serwisie BleepingComputer żadna z wymienionych firm nie zgłosiła incydentów związanych z naruszeniem danych. Dopiero po publikacji do wycieku przyznał się RedMart, zaś przedstawiciele Wongnai.com oznajmili, że badają sprawę.

• Niestety, ofiary cyberataków zazwyczaj nie zgłaszają naruszeń, a jeśli już się na to decydują, robią to po kilku tygodniach lub miesiącach od czasu, kiedy miał miejsce incydent. Historie, które opisują media to jedynie wierzchołek góry lodowej. Informacje o większości ataków nie wychodzą na światło dzienne. Powyższy przypadek powinien być też sygnałem ostrzegawczym dla użytkowników. Nie należy używać tych samych haseł i loginów w różnych serwisach, bowiem naruszenie danych w jednym serwisie może doprowadzić hakera do innych kont. – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Na liście siedemnastu firm, których dane wystawiono na sprzedaż znajdują się Geekie.com.br (8,1 mln danych), Clip.mx (4,7 min), Wongnai.com (4,3 mln), Cermati.com (2,9 mln), Everything5pounds.com (2,9 mln), Eatigo.com (2,8 min) , Katapult.com (2,2 mln), Wedmegood.com (1,3 mln), RedMart (1,1 mln), Coupontools.com (1 mln), W3layouts.com (789 tys.), Game24h.vn (779 tys.), Invideo.io (571 tys.), Apps-builder.com (386 tys.), Fantasycruncher.com (227 tys.), Athletico.com.br (162 tys.), Toddycafe.com (129 tys.).