În aceste zile activitatea noastră, a multora s-a mutat online şi ca atare a crescut mult volumul informaţiilor traficate prin serverele din toată lumea. E un prilej şi ca hackerii să fie mai activi, făcând victime inclusiv pe plan local. Aflăm de la bloggerul Radu Dumitru că baza de date a Sameday Courier ar fi fost spartă, iar hackerii au preluat date pe cel puţin o lună.
Totul ar fi pornit de la RaidForums, acolo unde un utilizator se lăuda că vinde un dump de date de la SameDay, mai bine zis „logurile pe o lună ale companiei”. Oferea şi o mostră pentru credibilitate, incluzând numele, adresa şi telefonul expeditorului, destinatarului şi numărul de AWB, dar şi alte menţiuni de la livrarea pachetului, precum retur cash şi cum a mers livrarea. Din ce văd în postarea hackerului a promis că „are şi multe alte date”. Curierul riscă o amendă pe partea de GDPR, dar doare mai rău la capitolul imagine (SameDay aparține de eMAG).
Dacă e vreun moment să investeşti serios în securitate, cam acum ar fi, mai ales când operezi cu datele personale ale clienţilor. Gândiţi-vă la comenzi care ar fi trebuit să rămână anonime, chit că vă vin în minte cazuri hilare ca „o persoană sus pusă care îşi comandă jucării sexuale”. Şi nu râdeţi, pentru că un reprezentant Amazon a declarat că s-au triplat comenzile de jucării sexuale de când cu pandemia. Nu mai vorbim de oameni care îşi trimit bani, bunuri foarte scumpe, toate date pe care nu ai vrea să le afle nimeni. Aşteptăm un răspuns de la Sameday…
Mulțumim Vlad pentru pont!