Le magasin de vêtements Bonobo confirme une violation après qu'un pirate a divulgué une base de données de 70 Go

  • Principal
  • Nouvelles
  • Le magasin de vêtements Bonobo confirme une violation après qu'un pirate a divulgué une base de données de 70 Go

Bonobos

Le magasin de vêtements pour hommes Bonobo a subi une violation de données massive qui a exposé les informations personnelles de millions de clients.

Bonobo a commencé comme un magasin de vêtements pour hommes en ligne, mais s'est ensuite étendu à soixante emplacements pour essayer des vêtements avant d'acheter. Walmart a acheté Bonobo en 2017 pour 300 millions de dollars pour vendre ses vêtements sur son site Jet.com.

Le week-end dernier, un acteur malveillant connu sous le nom de ShinyHunters, connu pour avoir piraté des services en ligne et vendu des bases de données volées, a publié l'intégralité de la base de données de Bonobo sur un forum de piratage gratuit.

Message du forum sur la fuite de la base de données Bonobo

Message du forum sur la fuite de la base de données Bonobo

Fuite d'une énorme base de données de 70 Go

Cette base de données divulguée est un monstrueux fichier SQL de 70 Go qui contient plusieurs tables internes utilisées par le site Bonobo. La base de données comprend également diverses données beaucoup plus intéressantes pour les acteurs de la menace, telles que les adresses des clients, les numéros de téléphone, les numéros de carte de crédit partiels (quatre derniers chiffres), les informations de commande, les mots de passe et les historiques de carte de crédit. cadeau virtuel.

Le nombre d'enregistrements varie en fonction de la catégorie de données. Par exemple, l'adresse et les numéros de téléphone font référence à 7 millions de clients/commandes, les informations de compte de 1,8 million de clients enregistrés et 3,5 millions d'enregistrements partiels de carte de crédit.

Tableau des enregistrements d'utilisateurs filtrés

Les mots de passe stockés dans la base de données sont chiffrés à l'aide de SHA-256 ou SHA-512 selon les acteurs de la menace qui ont commencé à analyser la base de données. Un acteur malveillant affirme avoir déchiffré les mots de passe de 158 000 mots de passe SHA-256, mais n'a pas été en mesure de déchiffrer les mots de passe SHA-512.

Le pirate a transformé les mots de passe piratés en une 'liste combinée' utilisée dans les attaques de bourrage d'informations d'identification, pour se connecter avec des informations d'identification volées sur d'autres sites.

La base de données de sauvegarde a été volée dans le cloud

Après que BleepingComputer ait contacté Bonobo concernant la fuite de la base de données, le magasin de vêtements nous a dit que les acteurs de la menace n'avaient pas accès aux systèmes internes mais à un fichier de sauvegarde hébergé dans un environnement cloud externe.

« La protection des données de nos clients est quelque chose que nous prenons très au sérieux. Nous enquêtons plus avant sur l'affaire et, jusqu'à présent, nous n'avons trouvé aucune preuve que des tiers non autorisés aient accès au système interne de Bonobo. Ce que nous avons découvert, c'est qu'un tiers non autorisé a pu afficher un fichier de sauvegarde hébergé dans un environnement cloud externe. Nous avons contacté l'hébergeur pour résoudre le problème dès que nous en avons eu connaissance.'

«En outre, nous avons pris des mesures de précaution supplémentaires, notamment la désactivation des points d'accès, l'invalidation des mots de passe des comptes et la demande de réinitialisation des mots de passe, afin de protéger davantage les comptes clients. Nous envoyons un e-mail aux clients pour les informer que leurs coordonnées et mots de passe cryptés peuvent avoir été consultés par un tiers non autorisé. Les informations de paiement n'ont pas été affectées par ce problème. Nous continuerons à partager les mises à jour avec les clients dès qu'elles seront disponibles », a déclaré Bonobos à BleepingComputer par e-mail.

Bien que la base de données n'inclue pas d'informations de paiement complètes dans la base de données, les pirates peuvent utiliser des données partielles dans les attaques de spear phishing.

Informations partielles sur la carte de crédit dans la base de données

Que doivent faire les utilisateurs de Bonobo ?

Comme il s'agit d'une violation de données confirmée, il est fortement recommandé à tous les utilisateurs de Bonobo de changer immédiatement leur mot de passe sur le site.

Si le même mot de passe a été utilisé sur d'autres sites, remplacez également votre mot de passe par un mot de passe unique.

L'utilisation de mots de passe uniques sur chaque site pour lequel vous avez un compte empêche qu'une violation de données sur un site n'affecte les autres sites Web que vous utilisez.

BleepingComputer recommande d'utiliser un gestionnaire de mots de passe pour suivre les mots de passe uniques et forts pour les sites avec lesquels vous avez des comptes.

Enfin, tous les clients de Bonobo doivent être à l'affût des e-mails nécessitant une carte de crédit ou des informations de connexion, car ils pourraient être des escroqueries par hameçonnage à la suite de cette violation de données.

Qu'est-ce que tu penses?