Крупный российский производитель оборудования и софта для автоматизации торговли "Атол" подвергся кибератаке.
В результате перестали работать сайт компании. "Атол" признал этот факт, и сообщил, что с их адреса ушла спам-рассылка по устаревшей базе, спам попал менее чем к 5% клиентов и партнеров компании.
По-видимому, атаку совершили проукраинские хакеры. Это подтверждается, в частности, письмами, которые пришли некоторым клиентам:
"Мы IT-армия Украины. Ваши данные слиты в сеть. Вы ничего не сделали, чтобы остановить этот ужас".
Некоторые источники утверждают, что злоумышленникам удалось похитить 9 Гб данных клиентов и партнеров компании. И эти файлы якобы бесплатно распространяются в Интернете.
Как считают эксперты, интерес для анализа представляют несколько файлов. В частности, таблицы, которые по утверждению хакеров являются дампами баз данных сайтов partner.atol.ru и forum.atol.ru.
В них содержится более 13 тысяч и 30 тысяч строки соответственно: логины (доступа на форум), ФИО, имейлы, телефоны, кешированные пароли, названия компаний, данные геолокации и IP-адреса.
Если исходить из информации внутри этих файлов, данные могли быть получены 31.01.2023, а сама база актуальна на конец 2022 года.
В "Атоле" по поводу утечки данных сообщили следующее:
"31 января злоумышленники получили несанкционированный доступ к одному из наших сайтов. Важно отметить, что они никоим образом не нарушили работу сервисов АТОЛ. ПО и клиентское оборудование компании продолжают работать в нормальном режиме. Кассы продолжают бить чеки, терминалы работают, сервера функционируют стабильно".
Как утверждают в компании, хакеры получили доступ к базе данных, которая используется в маркетинговых целях. При этом до 70% этих сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами.
Компания также направила клиентам письма с разъяснениями. "Мы оперативно отреагировали на атаку и дополнительно усилили контур безопасности. Компания АТОЛ исполняет все требования законодательства с точки зрения информирования соответствующих государственных органов об инцидентах".
Клиентами "Атол" являются многие крупные компании, среди которых сеть "Аптека Ригла", Burger King и другие.
В Burger King сказали, что в транзакциях проблем не заметили, "но критичные для бизнеса и гостей системы в компании дублируются, поэтому в случае отказа или проблем с одним провайдером транзакции автоматически переадресуются на другой".
Также читайте на нашем сайте:
- Хакеры слили в сеть данные карт миллиона клиентов Best2Pay. Сервис заявил, что это просто таблицы для тестирования
- В деле о февральской утечке персональных данных клиентов Яндекс Еда признана потерпевшей
- Delivery Club получил штраф за утечку данных клиентов. Как думаете, на какую сумму?
- Readovka сообщила об утечке персональных данных всех клиентов Wildberries – сам сервис это отрицает
- Обнаружены очередные крупные утечки данных клиентов – на этот раз в СДЭК и Kari
- Какого размера должна быть утечка персональных данных, чтобы компании грозил оборотный штраф?
- Хакеры вчера напали на "Сбербанк Онлайн" и установили рекорд по продолжительности DDoS-атак на российские ресурсы
Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.
 |
Сергей Степанов
Руководитель интернет проектов, Легалайз минимаркет |
 |
Григорий К.
Администратор по работе с маркет плейсами |
Следующий важный момент - заявленная Озоном рекомендательная норма о фиксации съемки процесса сбора и упаковки заказа селлером фактически является не рекомендацией а обязанностью. Без предоставления видео никто спор по существу рассматривать не будет. Да, создадут обращение, запросят документы и т.д., но как было неоднократно сказано ТП по телефону и подтверждено письменной перепиской с ними, без полного пакета документов (данный перечень видимо открытый) ничего не доказать. Отсюда следует третий момент - фактически в Озоне действует презумпция виновности селлера, т.е. пока ты не докажешь обратное - ты мошенник. Вот так просто.
В общем, делайте выводы.
Ну и в заключении - у нас все таки есть слабая надежда, что наш случай не то чтобы единичный, но хотя бы не характерный.
Коллеги, у кого есть подобный опыт - пожалуйста поделитесь. Свернуть
