泰勒克罗斯
一名黑客声称入侵了澳大利亚特色茶叶公司 Tea Too (T2),并获取了超过 85,000 名客户的个人信息。
该威胁行为者使用在一次流行的黑客攻击中发布的在线账号“emo”,声称他成功窃取了 Tea Too 的数据。这些数据免费发布在论坛上,任何犯罪分子都可以利用。
Emo 声称此次黑客攻击是最近发生的,但初步调查显示,这些信息似乎来自 2021 年及前几年。
尽管大部分信息都已过时,但这并不能降低其在熟练黑客手中的危险性。其中一些信息包括部分付款信息、与旧订单相关的大型.XLM 文件、库存详细信息、客户愿望清单以及用户在使用该平台发送礼物时互相留下的消息。
其他论坛用户已经抓住机会窃取数据。
“(它)还包含部分 CC 数据、支付方式、实际地址和订单。感谢这次泄露!”一位用户发帖。
帖子中还包含一个数据样本,该样本似乎是单个澳大利亚客户的条目。这些数据看起来是合法的,其他文件也是如此。”cyberdaily.au 写道。
犯罪分子可以利用新暴露的数据来制定社会工程计划,旨在从 T2 用户那里窃取信息。因此,我们鼓励所有 T2 用户在接下来的几个月内轮换密码并忽略可疑的短信、电话和电子邮件。
该帖子甚至包括威胁行为者厚颜无耻地感谢他的一位同事。
他们写道:“这次违规行为的功劳加倍。”
黑客获得了“使用 Scrypt 存储的电子邮件、姓名、电话号码、出生日期、性别和密码”。
据 emo 称,共有 85,981 人的个人数据被泄露。
Cyberdaily 记者联系 T2 寻求官方声明,但尚未得到回复。
