Значний витік даних стався у відомому інтернет-магазині Brillen.de, що спеціалізується на продажу окулярів та засобів для зору. Через помилку в конфігурації приватна інформація понад 3,5 мільйона користувачів стала загальнодоступною в Інтернеті. Скомпрометовані дані включають імена, адреси, адреси електронної пошти, номери телефонів і дати народження клієнтів з Німеччини, Австрії та Іспанії.
Викриті дані, виявлені експертами з кібербезпеки
Порушення було виявлено експертами з кібербезпеки в серпні 2024 року. Вони виявили незахищений кластер Elasticsearch, пов’язаний з Brillen.de. Elasticsearch – це інструмент, призначений для широкого пошуку даних, але в цій ситуації в ньому не було жодних заходів для входу або автентифікації. Як наслідок, будь-хто в мережі міг отримати доступ до бази даних без обмежень.
Скомпрометовані дані включали майже 2,5 мільйона записів з Німеччини, мільйон з Іспанії та 90 000 з Австрії. Окрім особистої інформації, були доступні дані про замовлення, включаючи номери рахунків-фактур, дати замовлень і загальні суми, що створило значні ризики для приватності користувачів.
Brillen.de реагує, але мовчить
Отримавши повідомлення, Brillen.de оперативно закрила доступ до викритих даних протягом двох днів. Однак після інциденту компанія не зробила жодної публічної заяви.
Примітно, що навіть співробітник організації, відповідальний за захист даних, схоже, не знав про порушення на момент його виявлення. Місцевий орган захисту даних у Бранденбурзі також не отримав жодного офіційного повідомлення про порушення. Така відсутність комунікації викликає занепокоєння щодо прозорості компанії та протоколів реагування.
Небезпеки для постраждалих осіб
Залишається незрозумілим, як довго дані були незахищеними в Інтернеті. Експерти застерігають, що навіть після усунення порушення пошукові системи можуть зберігати копії витоку даних, роблячи їх доступними для зловмисників.
Особи, які постраждали від цього витоку, тепер стикаються з підвищеним ризиком крадіжки особистих даних та фішингових атак. Отримавши доступ до особистої інформації та інформації про покупки, шахраї можуть створювати дуже правдоподібні електронні листи або повідомлення, щоб обманом змусити клієнтів розкрити більше інформації або грошей.
Витік даних на Brillen.de підкреслює небезпеку недостатньої безпеки в Інтернеті. Цей інцидент загрожує мільйонам користувачів потенційними аферами та шахрайством, а відсутність оперативної комунікації з боку компанії лише погіршує ситуацію. Постраждалим користувачам рекомендується зберігати пильність щодо підозрілих повідомлень і стежити за своїми акаунтами на предмет будь-якої нерегулярної активності.
