Os sites da Aditya Birla Fashion and Retail (ABFRL) ainda são vulneráveis e não são seguros para os clientes, afirmou o grupo de hackers que supostamente vazou os dados da empresa em uma conversa com o Gadgets 360. Os dados que apareceram online tinham 700 GB de tamanho e incluíam mais de 5,4 milhões de endereços de e-mail de clientes e funcionários que supostamente foram descartados da plataforma da gigante do varejo de moda, segundo pesquisadores. A empresa, no entanto, disse que seu acesso às informações de clientes e funcionários é seguro. Também enviou um e-mail aos clientes para informá-los sobre o incidente e redefinir suas senhas como uma medida “pró-ativa”.
O grupo de hackers ShinyHunters disse ao Gadgets 360 que os sites de propriedade da Aditya Birla Fashion and Retail (ABFRL) ainda são vulneráveis. “Seria mais seguro não comprar na ABFRL, Jaypore, Pantaloons e outros”, alegou.
O grupo de hackers também alegou que ainda tinha acesso oculto aos dados da ABFRL. O Gadgets 360 não conseguiu verificar de forma independente as alegações feitas pelo grupo de hackers. Questionada, a ABFRL disse que seu acesso às informações de clientes e funcionários é seguro.
“A ABFRL está investigando um incidente de segurança da informação que envolveu acesso não autorizado ao seu banco de dados de comércio eletrônico”, disse um porta-voz da ABFRL em comunicado enviado por e-mail à Gadgets 360. “A empresa contratou especialistas em segurança forense para realizar uma investigação. Ele também intimou as autoridades relevantes e está tomando as medidas necessárias para trazer os culpados para o livro. Não houve impacto operacional ou comercial.”
“Como medida pró-ativa, a empresa redefiniu as senhas de todos os clientes e ativou a autenticação baseada em OTP e tomou outras medidas para proteger o acesso às informações de clientes e funcionários”, disse o porta-voz.
A ABFRL também enviou na terça-feira um e-mail aos seus clientes para informá-los sobre o “acesso ilegal e não autorizado a uma parte” de seu banco de dados de clientes.
“No início desta semana, descobrimos que as informações de perfil de alguns de nossos clientes foram divulgadas em alguns fóruns cibernéticos. Estamos completamente cientes de que isso seria uma grande preocupação para você”, disse a empresa com sede em Mumbai no e-mail.
A empresa também observou que redefiniu as senhas de todos os seus clientes como uma “medida de precaução” e ativou a autenticação baseada em senha de uso único (OTP). Também alegou que foram tomadas outras medidas para garantir o acesso às informações dos clientes.
“Caso você esteja usando senhas comuns em outros sites, solicitamos que você altere as mesmas, por precaução. Gostaríamos de garantir que, além de alguns detalhes que fazem parte do seu perfil, nenhuma informação financeiramente sensível referente às suas modalidades ou instrumentos de pagamento foi comprometida como resultado dessa intrusão inescrupulosa em nosso banco de dados”, afirmou a empresa.
A ABFRL também disse que imediatamente avisou as autoridades cibernéticas relevantes e estava tomando as medidas necessárias “para trazer os culpados para o livro”.
“Também contratamos os principais especialistas em segurança forense para realizar uma investigação. Embora tenhamos uma arquitetura de segurança robusta, reforçaremos ainda mais nossos protocolos de segurança”, disse a empresa.
O suposto vazamento de dados foi notado pelo site de rastreamento de violação de dados Have I Been Pwned no sábado. Ele informou que até 5.470.063 contas da empresa foram violadas e resgatadas em dezembro do ano passado.
A RestorePrivacy informou que os dados vazados incluíam dados de funcionários da ABFRL, como nome completo, e-mail, data de nascimento, endereço físico, sexo, idade, estado civil, salário e religião, além de centenas de milhares de faturas e o código-fonte do site da empresa e relatórios do servidor. Além disso, alega-se que o grupo de hackers tem acesso aos detalhes do cartão de crédito dos clientes da ABFRL.
O pesquisador de segurança cibernética Rajshekhar Rajaharia disse ao Gadgets 360 que o ShinyHunters pode ser considerado um grupo de hackers “confiável” e, se estiver alegando que os dados ainda estão em seu acesso, podemos acreditar.
“A ABFRL deve levar a sério as alegações feitas pelo grupo de hackers e fazer uma investigação completa sobre como a violação aconteceu”, disse ele. “A empresa também deve verificar seus registros, pois o grupo também alega ter acessado seus dados financeiros.”
Rajaharia também observou que o grupo de hackers estava alegando que a ABFRL estava armazenando suas senhas usando o algoritmo de resumo de mensagens 5 (MD5), que é um algoritmo datado.
“A empresa deve atualizar constantemente seus algoritmos, caso contrário; os usuários afetados não seriam capazes de proteger seus dados mesmo depois de alterar suas senhas. O grupo de hackers poderia facilmente obter acesso aos dados do usuário novamente, explorando as vulnerabilidades do algoritmo de hash datado”, disse o pesquisador.
ABFRL afirma ter mais de 140.000 funcionários e tem suas operações em 36 países em todo o mundo, conforme os detalhes disponíveis em seu site. O grupo possui uma lista de marcas de estilo de vida, incluindo Louis Philippe, Van Heusen, Allen Solly e Simon Carter. Também possui divisões de moda incluindo Pantaloons que são conhecidas entre os clientes.
Você pode ler o e-mail enviado aos clientes afetados e o extrato enviado ao Gadgets 360 na íntegra abaixo.
E-mail: Caro [User],
Esperamos que você fique seguro.
Gostaríamos de informá-lo que houve um incidente de segurança da informação que acarretou acesso ilegal e não autorizado a uma parte de nosso banco de dados de clientes. No início desta semana, descobrimos que as informações de perfil de alguns de nossos clientes foram divulgadas em alguns fóruns cibernéticos.
Estamos completamente cientes de que isso seria de grande preocupação para você. Como medida de precaução, redefinimos as senhas de todos os clientes, habilitamos a autenticação baseada em OTP e tomamos outras medidas para proteger o acesso às informações do cliente. Caso você esteja usando senhas comuns em outros sites, solicitamos que você altere as mesmas, por precaução. Gostaríamos de assegurar que, além de alguns detalhes que fazem parte do seu perfil, nenhuma informação financeiramente sensível, referente às suas modalidades ou instrumentos de pagamento, foi comprometida como resultado dessa intrusão inescrupulosa em nosso banco de dados.
Intimamos imediatamente as autoridades cibernéticas relevantes e estamos tomando as medidas necessárias para trazer os culpados para o livro. Também contratamos os principais especialistas em segurança forense para realizar uma investigação. Embora tenhamos uma arquitetura de segurança robusta, reforçaremos ainda mais nossos protocolos de segurança.
Lamentamos o transtorno causado. Obrigado por seu patrocínio e sua confiança contínua em nossas marcas. Estamos comprometidos em garantir uma experiência de compra online segura para você.
Aditya Birla Moda e Varejo Ltda(https://www.abfrl.com/)
Declaração: A ABFRL está investigando um incidente de segurança da informação que acarretou acesso não autorizado ao seu banco de dados de e-commerce. A empresa contratou especialistas em segurança forense para realizar uma investigação. Ele também intimou as autoridades relevantes e está tomando as medidas necessárias para trazer os culpados para o livro. Não houve impacto operacional ou comercial. Como medida pró-ativa, a empresa redefiniu as senhas de todos os clientes e ativou a autenticação baseada em OTP e tomou outras medidas para proteger o acesso às informações de clientes e funcionários.
.
source – gadgets.ndtv.com
