Un pirate informatique divulgue la base de données de Guns.com

Un pirate informatique a temporairement désactivé le site Web de la société, perturbant ainsi les opérations de vente au détail du site et obligeant le marchand d'armes à présenter ses excuses à ses clients désorientés pour toute cette débâcle. Guns.com a affirmé que cette attaque avait pour but d'empêcher l'entreprise de fonctionner et qu'il n'y avait "aucune indication" d'une quelconque tentative de vol de données. Toutefois, cette affirmation s'est avérée erronée environ deux mois plus tard. une importante cache de fichiers prétendument extraits du site est apparue sur le populaire site Raid Forums En fait, un utilisateur anonyme a proposé à tous les internautes de récupérer gratuitement l'ensemble des fichiers de Guns.com, depuis les données administratives et de consommation jusqu'au code source volé du site. La violation de données montre des informations importantes sur les acheteurs d'armes à feu, notamment des identifiants, des noms complets, des adresses électroniques, des numéros de téléphone, des mots de passe hachés, les données comprennent des adresses physiques, y compris la ville, l'État le code postal....

Ils ajoutent que l'un des dossiers de la base de données qui a fait l'objet de la fuite contient les détails des comptes bancaires des clients, notamment : le nom complet, le nom de la banque, le type de compte, les identifiants Dwolla. Cependant, les numéros de carte de crédit ou de CCV n'ont pas été divulgués. Selon ces sources, les données contiennent également des informations très sensibles des administrateurs. Les analystes conseillent aux clients de Guns.com d'être sur leurs gardes, notamment en ce qui concerne le phishing, le SMShing, le SIM Swapping et les escroqueries d'identité. Ils conseillent également de prendre contact avec l'entreprise et de s'interroger sur l'impact de la violation de données.

Source : https://securite.developpez.com/actu/313767/Un-pirate-informatique-divulgue-la-base-de-donnees-de-Guns-com-avec-les-donnees-des-clients-et-des-administrateurs-il-aurait-vendu-les-donnees-sur-le-dark-Web/