Dati di Aditya Birla Fashion (ABFRL) presumibilmente trapelati online, oltre 5 milioni di indirizzi e-mail violati

Dati di Aditya Birla Fashion (ABFRL) presumibilmente trapelati online, oltre 5 milioni di indirizzi e-mail violati

Aditya Birla Fashion and Retail Limited (ABFRL), una delle più grandi aziende di moda al dettaglio dell’India, è diventata vittima di una massiccia violazione dei dati. Dati con oltre 5,4 milioni di indirizzi e-mail sono stati presumibilmente raschiati dalla piattaforma di proprietà del gruppo Aditya Birla e pubblicati online. Il presunto database include informazioni personali dei clienti come nomi, numeri di telefono, indirizzi, date di nascita, cronologie degli ordini, dettagli delle carte di credito e password memorizzate come algoritmo Message-Digest 5 (MD5) hash. Si dice che la violazione dei dati includa i dettagli dei dipendenti, compresi i dettagli dello stipendio, la religione e il loro stato civile.

Il presunto database di Aditya Birla Fashion and Retail è stato reso pubblico da un gruppo di hacker noto come ShinyHunters. La notizia di una violazione dei conti ABFRL è stata comunicata ad alcuni clienti interessati dal sito di monitoraggio della violazione dei dati Have I Been Pwned. Ben 5.470.063 conti di Aditya Birla Fashion and Retail Limited sarebbero stati violati e riscattati nel dicembre dello scorso anno. La richiesta di riscatto del gruppo di hacker è stata presumibilmente rifiutata, e i dati sono stati successivamente pubblicati pubblicamente su un popolare forum di hacking.


La violazione dei dati di Aditya Birla Fashion and Retail (ABFRL) è stata comunicata ad alcuni clienti interessati da Have I Been Pwned

Per verificare se sei stato una parte della violazione, visitare il sito web Have I Been Pwned e inserire la tua email o numero di telefono. Gadget 360 ha raggiunto ABFRL per un commento sulla violazione. Questo rapporto sarà aggiornato quando avremo notizie.

“È una quantità enorme di dati e include anche il codice sorgente”, Troy Hunt, il creatore del sito Have I Been Pwned, ha detto a SharTec.eu. “Ci sono un sacco di informazioni personali sui clienti, ma anche sul personale. Non ho idea del perché abbiano memorizzato PII sensibili come la religione, insieme a cose molto personali come lo stato civile. Non è chiaro perché questo dovrebbe essere necessario affinché qualcuno possa svolgere il proprio lavoro”.

Hunt ha anche notato che c’è stata una completa mancanza di divulgazione da parte dell’ABFRL sulla questione.

“I dati stanno circolando molto ampiamente sui forum di hacking, eppure, per quanto ne so, non hanno ancora informato i clienti. Questo è imperdonabile”, ha detto.

ShinyHunters ha avuto accesso al database ABFRL per molte settimane, come da un rapporto di RestorePrivacy. Secondo il rapporto, le informazioni che sono state presumibilmente violate, si sostiene che includono i dettagli dei dati dei dipendenti ABFRL come nome e cognome, e-mail, data di nascita, indirizzo fisico, sesso, età, stato civile, stipendio, religione e altro ancora. Si dice anche di avere i dati dei clienti ABFRL e centinaia di migliaia di fatture e il codice sorgente del sito web della società e i rapporti del server.
Gadget 360 è stato in grado di verificare indipendentemente l’esistenza del post sul forum creato da ShinyHunters per annunciare la fuga di dati.

“Abbiamo provato a metterci in contatto con ABFRL. Hanno mandato un negoziatore ma stava solo prendendo tempo (l’offerta era più che ragionevole per un ‘conglomerato da 45 miliardi di dollari’. Così abbiamo deciso di far trapelare tutto per voi, comprese le loro famose divisioni come Pantaloons.com o Jaypore.com”, ha osservato il gruppo di hacker nel post dell’11 gennaio. Tuttavia, l’importo esatto richiesto per il pagamento è sconosciuto.


I dati di Aditya Birla Fashion and Retail (ABFRL) sarebbero stati divulgati da un gruppo di hacker

Secondo il rapporto di RestorePrivacy, i dati includono i log del server e i rapporti di vulnerabilità per i marchi di abbigliamento indiani ABFRL tra cui American Eagle, Pantaloons, Forever21, The Collective, Van Heusen, Peter England, Planet Fashion e Shantanu & Nikhil.