Взломана база данных обмена: пострадали десятки тысяч коллекционеров

Десятки тысяч коллекционеров открыток с изображением животных и футболистов пострадали в результате взлома базы данных биржи обмена торгового концерна Rewe. По информации предприятия, хакеры взломали два банка данных клиентов, так что теперь им известны имена, пароли и электронные адреса коллекционеров.

По словам официального представителя Rewe, были ли данные скопированы, неизвестно. Базы данных не содержали особо чувствительную для клиентов информацию, такую, как реквизиты банковских счетов и номера кредитных карточек. После обнаружения взлома бреши в системе безопасности были немедленно закрыты. Rewe проинформировал о происшествии всех пострадавших клиентов по электронной почте и потребовал сменить пароли, сказал представитель концерна. Точное число коллекционеров, активных участников сделок на бирже обмена, он, по его словам, назвать не может, но это меньше «50000 человек». Предприятие дало соответствующие показания в полиции.

Похитители электронных адресов могут использовать их для рассылки персонифицированного спама, сказал редактор специализированного журнала «c't» Рональд Айкенберг (Ronald Eickenberg). Самую большую проблему для пострадавших представляет собой не украденное имя, а пароль. Поскольку многие пользователи интернета используют один и тот же пароль для получения многих сетевых услуг, то хакеры теперь имеют возможноть получить доступ к другим базам данных и осуществлять покупки под чужими именами. «Если из 10000 попыток удачными окажутся 50, то и этого для воров баз данных будет достаточным», – сказал Айкенберг.

Открытки с изображением животных, с которыми Rewe вышел на рынок совместно с Всемирным фондом дикой природы (WWF), пользуются огромным спросом, прежде всего, у детей. Клиенты концерна, заплатив десять евро, получали пакетик с пятью открытками. Аукцион, правда, завершился в июне, но биржа обмена продолжает свою работу в интернете. Особую активность там проявляют родители, старающиеся полностью укомплектовать альбомы своих детей, сказал официальный представитель Rewe. По его словам, после хакерской атаки произведена оптимизация защиты страницы.

«Если речь идёт об информации о клиентах в интернете, то, разумеется, необходимую защиту обязано обеспечивать предприятие, – сказала пресс-секретарь уполномоченного по защите персональных данных земли Северный Рейн-Вестфалия Беттина Гайк (Bettina Gayk). Клиенты для работы на площадках обмена и осуществления сделок в сети должны создавать бесплатные электронные адреса, которые они не используют для другой корреспонденции. – Если они вдруг начинают подвергаться бомбардировкам спама, то от них можно быстро избавиться», – считает Гайк.