Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных покупателей товаров из марихуаны
В США произошла утечка данных клиентов компании STIIIZY, поставщика продуктов из каннабиса. Утечка данных случилась в результате хакерской атаки. В частности, скомпрометированы сведения о покупках. Эта утечка данных может спровоцировать волну мошенничества и фишинговых атак.
Компания STIIIZY заявила, что в результате недавнего инцидента злоумышленники взломали систему продаж в торговых точках (POS) и украли информацию о покупателях.
STIIIZY — калифорнийская фирма, известная производством различных продуктов из марихуаны, а также испарителей для курения каннабиса. В штате Калифорния с 2018 года употребление марихуаны без рецепта врача легализовано для всех граждан в возрасте от 21 года.
Согласно уведомлению об инциденте, выпущенному в начале 2025 года, STIIIZY узнала об утечке данных в ноябре 2024 года от своего поставщика POS.
Установлено, что в результате взлома скомпрометированы такие данные, как имена, адреса, даты рождения, возраст, номера водительских удостоверений, номера паспортов, фотографии, подписи на государственных ID-картах, сведения о медицинских назначениях препаратов из марихуаны, истории транзакций и другие.
Представители STIIIZY утверждают, что инцидент затронул информацию покупателей только в четырех магазинах компании: двух из Сан-Франциско, одного из Аламеды и одного из Модесто.
Компания заверила общественность, что уже реализовала дополнительные меры безопасности для защиты информации потребителей, а также пообещала предоставить пострадавшим клиентам бесплатные сервисы кредитного мониторинга.
Учитывая деликатный характер утекших данных, клиенты STIIIZY должны внимательно отслеживать изменения в своих кредитных историях на предмет открытия мошеннических счетов. Кроме того, покупателям марихуаны необходимо сохранять бдительность, встречая подозрительные сообщения в свой адрес, поскольку в перечень скомпрометированных данных включены адреса электронной почты.
Хотя компания STIIIZY не предоставила подробной информации об инциденте, известно, что ответственность за него взяла хакерская группировка Everest. Эти киберпреступники утверждают, что в ноябре им удалось похитить персональные данные более 400 клиентов STIIIZY.
Источник: iZOOlogic