MyDeal – חברת בת של Woolworths חשפה דלף מידע המשפיע על 2.2 מיליון לקוחות, כאשר ההאקר מנסה למכור את הנתונים הגנובים בפורום האקרים. MyDeal הוא שוק קמעונאי אוסטרלי המחבר בין קונים מקוונים לקמעונאים מקומיים. ענקית הקמעונאות Woolworths רכשה 80% מהחברה בספטמבר, אך אמרה שהמערכות שלה נמצאות בפלטפורמה שונה לחלוטין ואינן מושפעות מדלף המידע.
MyDeal פרסמה כי דלף המידע התרחש לאחר שהאקר השתמש באישורי משתמש שנגנבו כדי לגשת למערכת ניהול קשרי הלקוחות (CRM) של החברה, המאפשרת לו לצפות ולייצא מידע לקוחות. החברה טוענת כי 2.2 מיליון לקוחות הושפעו מדלף המידע, כאשר מידע כגון שמות, כתובות דוא"ל, מספרי טלפון, כתובות למשלוח ובמקרים מסוימים, תאריכי לידה נחשפו בהתקפה. גם נמסר כי עבור 1.2 מיליון לקוחות, רק כתובות המייל נחשפו בהפרה. עם זאת, מציינת MyDeal שלא נחשפו פרטי תשלום, מזהים ממשלתיים או סיסמאות לחשבונות לקוחות. MyDeal כבר החלה לשלוח הודעות על דלף המידע ללקוחות שנפגעו וכן מסרה כי לקוחות שלא קיבלו הודעה כזו לא הושפעו.
יומיים לאחר הפריצה, ההאקר החל למכור את הנתונים הגנובים בפורום האקרים תמורת 600 דולר. ההאקר טוען כי הנתונים מורכבים ממיליון רשומות, אך מספר הלקוחות החשופים יגדל עד שיסיים לנתח את מסד הנתונים. כהוכחה למתקפה, ההאקר פרסם צילומי מסך של מה שהוא טוען שהוא שרת ה- Confluence של החברה ואפשרות הגישה יחידה לחשבון ה- AWS של החברה.
מאוחר יותר, פרסם ההאקר דוגמאות של הנתונים הגנובים וחשף את המידע האישי של 286 לקוחות MyDeal. בעוד ש- MyDeal טענה שלא נחשפו סיסמאות בהתקפה, ממליצה החברה ללקוחותיה לנקוט זהירות ולאפס את הסיסמאות בכל מקרה. כמו כן, בעקבות שכיחות השימוש של האקרים במידע גנוב להתקפות סייבר אישיות, ממליצה החברה לכל לקוחות MyDeal לגלות עירנות מוגברת למתקפות דיוג (פישיג).
