泰勒克羅斯
一名駭客聲稱入侵了澳洲特色茶葉公司 Tea Too (T2),並獲取了超過 85,000 名客戶的個人資訊。
該威脅行為者使用在一次流行的駭客攻擊中發布的線上帳號“emo”,聲稱他成功竊取了 Tea Too 的資料。這些數據免費發佈在論壇上,任何犯罪分子都可以利用。
Emo 聲稱這次駭客攻擊是最近發生的,但初步調查顯示,這些資訊似乎來自 2021 年及前幾年。
儘管大部分資訊都已過時,但這並不能降低其在熟練駭客手中的危險性。其中一些資訊包括部分付款資訊、與舊訂單相關的大型.XLM 檔案、庫存詳細資訊、客戶願望清單以及用戶在使用該平台發送禮物時互相留下的訊息。
其他論壇用戶已經抓住機會竊取資料。
「(它)還包含部分 CC 資料、支付方式、實際地址和訂單。感謝這次洩漏!一位用戶發文。
貼文中還包含一個資料樣本,該樣本似乎是單一澳洲客戶的條目。這些數據看起來是合法的,其他文件也是如此。
犯罪分子可以利用新暴露的數據來製定社會工程計劃,旨在從 T2 用戶那裡竊取資訊。因此,我們鼓勵所有 T2 用戶在接下來的幾個月內輪換密碼並忽略可疑的簡訊、電話和電子郵件。
該帖子甚至包括威脅行為者厚顏無恥地感謝他的一位同事。
他們寫道:“這次違規行為的功勞加倍。”
駭客獲得了「使用 Scrypt 儲存的電子郵件、姓名、電話號碼、出生日期、性別和密碼」。
據 emo 稱,共有 85,981 人的個人資料被洩露。
Cyberdaily 記者聯繫 T2 尋求官方聲明,但尚未得到回應。
