Tyler Kruis
Gepubliceerd op: 23 april 2024
Een hacker beweert het Australische theebedrijf Tea Too (T2) te hebben binnengedrongen en de persoonlijke gegevens van meer dan 85,000 klanten te hebben verkregen.
De bedreigingsacteur, die de online-naam 'emo' gebruikt, heeft op een populaire hacking gepost en verklaard dat hij een succesvol datalek van Tea Too heeft gerealiseerd. De gegevens werden gratis op het forum geplaatst, zodat criminelen er toegang toe hadden.
Emo beweert dat de hack recent was, maar uit eerste onderzoek bleek dat de informatie uit 2021 en voorgaande jaren lijkt te komen.
Hoewel veel van de informatie gedateerd is, maakt dat het niet minder gevaarlijk in de handen van een ervaren hacker. Een deel van de informatie omvat gedeeltelijke betalingsinformatie, grote XLM-bestanden met betrekking tot oudere bestellingen, inventarisgegevens, klantverlanglijsten en berichten die gebruikers aan elkaar hebben achtergelaten bij het verzenden van geschenken via het platform.
Andere forumgebruikers hebben al de kans aangegrepen om de gegevens te stelen.
“(Het) bevat ook gedeeltelijke CC-gegevens, betaalmethoden, fysieke adressen en bestellingen. Bedankt voor dit lek!” één gebruiker heeft gepost.
Ook opgenomen in het bericht is een voorbeeld van de gegevens, die een invoer lijken te zijn voor een enkele Australische klant. De gegevens lijken legitiem, net als de andere bestanden”, schrijft cyberdaily.au.
Criminelen kunnen de nieuw vrijgegeven gegevens gebruiken om social engineering-programma's te bedenken die zijn ontworpen om te stelen van T2-gebruikers. Als zodanig worden alle T2-gebruikers aangemoedigd om hun wachtwoorden te rouleren en verdachte sms-berichten, telefoontjes en e-mails de komende maanden te negeren.
De post bevat zelfs de dreigingsacteur die schaamteloos een van zijn collega's bedankt.
“Het is een verdubbeling voor deze inbreuk”, schrijven ze.
De hacker heeft “e-mails, namen, telefoonnummers, geboortedatum, geslachten en wachtwoorden verkregen die zijn opgeslagen met behulp van Scrypt.”
Volgens emo zijn de persoonsgegevens van 85,981 mensen onthuld.
Journalisten van cyberdaily hebben contact opgenomen met T2 voor een officiële verklaring, maar hebben nog geen reactie ontvangen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/hackers-breach-australia-based-tea-company-t2/
