Хакери дістали доступ до особистих даних клієнтів IKEA та до службової інформації «Альфа-Банку»
Дані виявили через вразливість софту електронної черги компанії
Хакерам вдалося отримати доступ до особистих даних клієнтів IKEA і до службової інформації «Альфа-Банку» та інших компаній через вразливість софту електронної черги. Про це повідомляє dev.ua.
Перший офіційний магазин IKEA відкрився в Києві на початку року. З настанням COVID-обмежень торгові центри змушені були рахувати кількість відвідувачів на квадратний метр. У IKEA з'явилася електронна черга.
Хакерам вдалося отримати доступ до адмінки, яка була точкою входу в софтверне рішення з назвою Qmatic orchestra, функціональність якого полягає в управлінні чергою клієнтів.
Хакери виявили дані всіх користувачів електронною чергою київської IKEA з моменту її створення. Крім того, вони могли керувати чергою: написати будь-який текст в СМС, який приходив би всім, хто приходив і записувався.
Серед іншого, у поштовому сервері зберігалася робоче листування співробітника IKEA. Виявилися листи з інформацією компаній IKEA, «Альфа-Банку», Vodafone, «Новус».
Нагадаємо: IKEA попередила про підвищення цін через логістичну кризу.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
