Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il gruppo di hacker ShinyHunters ha recentemente affermato di aver avuto accesso ai dati di oltre un milione di clienti di Pizza Hut in Australia. Secondo gli aggressori, 1-2 mesi fa hanno sfruttato le vulnerabilità del servizio AWS per hackerare il sistema e rubare più di 30 milioni di righe di informazioni riservate.
I campioni di dati pubblicati dagli hacker contengono informazioni sugli ordini, inclusi nomi, indirizzi, numeri di telefono e dati crittografati delle carte bancarie dei clienti. La verifica da parte di specialisti ha confermato l’autenticità dei dati rubati.
Gli hacker di ShinyHunters chiedono 300.000 dollari per rimuovere le informazioni rubate. In precedenza il gruppo aveva già reso pubblici i dati delle aziende che si erano rifiutate di pagare il riscatto. Finora Pizza Hut in Australia non ha commentato pubblicamente questo incidente e non ha risposto alle richieste degli aggressori.
Finora non ci sono informazioni sull’hacking né notifiche per i clienti sul sito ufficiale dell’azienda e sui suoi social network. Finora sono rimaste senza risposta anche le domande rivolte dai media locali alla direzione di Pizza Hut sul furto di dati.
I dati rubati possono essere utilizzati per rubare fondi da carte bancarie, attacchi di phishing e altri scopi criminali. L’incidente mette a rischio la sicurezza di un milione di clienti di una catena di pizzerie in Australia.
Nonostante la sua colossale importanza, questo incidente non ha ancora superato un altro grande evento avvenuto in Australia quest’anno. Pertanto, l’attacco di marzo al gruppo australiano Latitude che ha letteralmente mandato in bancarotta l’azienda, miracolosamente senza distruggere l’intera attività, in gran parte grazie alla gestione competente e alle numerose misure volte ad attenuare le conseguenze dell’attacco.
Tali incidenti dimostrano la vulnerabilità delle grandi aziende al cybercrime e sottolineano l’importanza di garantire una protezione affidabile dei dati interni dell’azienda, delle informazioni riservate su clienti, partner e dipendenti.
Il furto dei dati personali di milioni di persone è un crimine grave che comporta notevoli rischi finanziari e reputazionali per qualsiasi azienda.
