В открытом доступе оказались личные данные пользователей Amazon

Хакер Darwinaire опубликовала конфиденциальную информацию британских пользователей Amazon, чтобы доказать факт хакерской атаки.

Как сообщает ZDNet, хакер под псевдонимом Darwinaire похитил конфиденциальную информацию более чем 600 клиентов Amazon из Великобритании. Сотрудники британского представительства интернет-компании заявили, что информация не могла быть похищена с ее серверов.

В записи в Pastbin, которая на момент публикации новости была удалена, Darwinaire утверждает, что она опубликовала личные данные пользователей для того, чтобы доказать факт взлома регионального отдела Amazon. В свободном доступе оказались имена пользователей, даты регистрации, номера телефонов и адреса электронной почты, а также некоторые пароли в открытом виде.

«Не произошло никакой компрометации систем безопасности Amazon и эта информация исходит не из нашей базы данных», - заявил представитель компании в сообщении редакции ZDNet.

Часть опубликованной Darwinaire информации была проверена, и ее достоверность подтверждена. Если считать заявление сотрудников Amazon правдивым, значит, либо инцидент безопасности не был зафиксирован службой безопасности компании, либо Darwinaire похитила данные с других источников. Подобные данные теоретически можно было собрать с помощью фишинговых атак, или украсть их у сторонней компании, которая имеет доступ к базе данных пользователей Amazon.