HomeAktualnościDuży wyciek danych w Peak Design. Dane z 10 lat zagrożone

Duży wyciek danych w Peak Design. Dane z 10 lat zagrożone

Autor: 05 czerwca 2024

Ponad pół miliona rekordów z danymi klientów Peak Design i dziesięcioletnimi zgłoszeniami do pomocy technicznej zostało publicznie ujawnionych.

Peak Design

Jak informuje serwis Cyber News ponad pół miliona rekordów z danymi klientów i dziesięcioletnimi zgłoszeniami do pomocy technicznej zostało publicznie udostępnionych i prawdopodobnie uzyskały do nich dostęp podmioty stanowiące zagrożenie po tym, jak amerykański producent akcesoriów zapomniał ustawić hasło.

Wyciekły dane klientów Peak Design

ticket with shipping info
Zgłoszenie do obsługi klienta, w tym informacje o śledzeniu przesyłki, adresy wysyłki, adresy e-mail / źródło: cybernews.com

25 marca zespół badawczy Cybernews zidentyfikował wyciek i poinformował o nim firmę. Dane pojawiły się w sieci 24 kwietnia, a wyciekły zgłoszenia do pomocy technicznej z niemal dekady od czerwca 2014 roku do maja 2023 roku, powiększając zakres wycieku, do którego dotarł zespół. Wyciek danych został spowodowany przez publicznie dostępną instancję Elasticsearch. Elasticsearch to wyszukiwarka typu open source do wyszukiwania i analizowania dużych ilości danych na stronach internetowych lub w systemach.

Dostęp do serwerów Elasticsearch nigdy nie powinien być wystawiany do publicznej sieci bez odpowiedniego uwierzytelnienia, ponieważ jest to częsty cel dla hakerów i botów żerujących na danych użytkowników. Zwłaszcza boty ransomware atakują słabo zabezpieczone instancje i wymazują dane. Badacze Cybernews znaleźli notatkę z żądaniem okupu w systemach firmy, co wskazuje, że prawdopodobnie atakujący uzyskał do niej dostęp przynajmniej raz.

Wyciekłe dane Peak Design obejmują:

  • Adresy e-mail klientów
  • Adresy domowe
  • Informacje o zamówieniach
  • Kody śledzenia przesyłek
  • Zapytania do działu obsługi klienta

Notatka, pozostawiona przez bota ransomware, stwierdzała, że dane zostały zarchiwizowane i żądała 0,057 (około 3940 USD) w Bitcoinach. W przeciwnym razie publicznie ujawni i usunie dane klientów.

ransom note
Notatka pozostawiona na serwerach Peak Design / źródło: cybernews.com

Przedstawiciele Peak Design wypowiedzieli się o ataku na łamach serwisu PetaPixel. Możemy przeczytać tam, że „żadne hasła, dane kart kredytowych, informacje bankowe, numery ubezpieczenia społecznego ani inne dane osobowe nie zostały naruszone”. Firma twierdzi, że nie jest świadoma żadnego niewłaściwego wykorzystania informacji, jednak prosi, by w przypadku otrzymania wiadomości od Peak Design lub związanej z Peak Design, która wydaje się podejrzana, skontaktować się z firmą pod adresem security@peakdesign.com.

Startuje Audycja o fotografii. Zapraszamy

Choć prawdopodobnie nie wyciekły hasła ani dane bankowe, to zalecamy ostrożność, bo Wasze adresy i adresy email, mogą być wykorzystane w niecnych celach, na przykład przez spamerów, a także wykorzystane do ataków phishingowych lub doxxingowych.

Last modified: 05 czerwca 2024

O autorze:

Redaktor z siedmioletnim doświadczeniem, zajmujący się tematyką designu, rynku mobile i fotografii. Redaktor prowadzący stałka.pl.

Polecamy również

travel tripod 011

03 października 2024 6 komentarzy

To był mój relatywnie najdroższy zakup fotograficzny, ale niczego nie żałuję
5 najciekawszych fotograficznych projektów z Kickstartera i Indiegogo, które wciąż możesz kupić

02 października 2024

5 najciekawszych fotograficznych projektów z Kickstartera i Indiegogo, które wciąż możecie kupić – edycja jesień 2024
peak design outdoor

04 września 2024

Peak Design zebrał 2.5 miliona złotych w jeden dzień na swoją linię outdoor

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *