ב- 20 בספטמבר גילה צוות מחקר של Cybernews מסד נתונים בלתי מוגן בנפח 18.2GB המאוחסן בשרתי AWS בארה"ב. החוקרים הצליחו לייחס את מסד הנתונים לקמעונאי הודי מקוון בשם Highrich אשר מכנה את עצמו אתר מסחר אלקטרוני דינמי המספק "מגוון של מוצרים מקוריים ואיכותיים". האתר שלו זוכה לכ- 50,000 ביקורים חודשיים. מסד הנתונים הפתוח הכיל למעלה מ- 200,000 פרטי מידע אישי כולל מיילים, מספרי טלפון וסיסמאות מוצפנות. עם זאת, הסיסמאות היו מוגנות באמצעות אלגוריתם MD5 חלש. זהו אחד האלגוריתמים הישנים ביותר שקיימים – אלגוריתם שלא שודרג במשך יותר מעשור. הוכח שהוא מראה סיכון גבוה לפריצה ובדרך כלל קל לנטרל אותו ולראות את הסיסמה המקורית.
המאגר שהתגלה הכיל גם 470,000 פרטי הזמנות: מיילים, מזהי לקוחות, שמות, כתובות פיזיות ופריטים שהוזמנו. הוא גם החזיק ביומני סיסמאות חד-פעמיים (OTP) אשר יכולים לאפשר לתוקפים לנטר את מסד הנתונים ולעקוף אימות דו-גורמי. חשוב להבין כי דלף מידע זה חושף את לקוחות הקמעונאי לגניבת זהות וגניבת פרטי גישה לאתרים אחרים.
קמעונאות מהווה יעד מוביל עבור מתקפות כופר וגניבת נתונים. למסחר האלקטרוני יש סביבות IT מורכבות ומפוזרות, כולל התקני נקודת מכירה, כוח עבודה חולף יחסית ולא טכני וכן גישה למגוון רחב של נתונים אישיים ופיננסיים של לקוחות. קמעונאים מקוונים רבים אוספים כמויות עצומות של נתוני משתמשים שעשויים לכלול את הכתובת הפיזית, או אפילו את שמות ילדי הלקוח וימי ההולדת שלהם. יש לוודא כי לעולם לא משתפים מידע רגיש, כולל תעודות זהות, עם אף אחד, לא לאפשר שמירה של פרטי כרטיס אשראי ולערוך באופן תדיר את הגדרות הפרטיות במדיה החברתית. אין להשתמש באותה סיסמה בכל החשבונות או המכשירים, לא משנה כמה היא חזקה – יש חברות שבקושי מסוגלות להגן עליהן ובכך לאפשר להאקרים שישגו אותה, גם לפרוץ גם לחשבונות אחרים.
