I dati di Puma sono all'asta sul dark web

I dati di Puma sono all'asta sul dark web

Su Marketo, negozio online attivo nel Dark Web, è stato messo un vendita un archivio da 1 GB contenente dati riservati di Puma, prevalentemente codici sorgenti di applicativi gestionali interni. Al momento, ci sono più di 150 offerte

di pubblicata il , alle 10:11 nel canale Security
Puma
 

Anche Puma, colosso dell'abbigliamento, è stato vittima di un attacco hacker. I dati "sottratti" all'azienda sono in vendita su una piattaforma attiva sul dark web, ma non includono i dati dei clienti. Al momento, non ci sono conferme sulla validità di queste informazioni.

pumamareketo

I dati di Puma in vendita su Marketo

L'arresto di Ross Ulbricht, il gestore di uno dei primi (sicuramente il più noto) negozi sul dark web non ha certo dissuaso altri criminali a mettere in piedi attività simili e oggi, tramite il browser Tor, è possibile accedere a decine, forse centinaia, di e-commerce "alternativi" specializzati in materiale proibito: documenti falsificati, droghe di ogni tipo, a volte armi. Ma anche dati, quelli sottratti dagli hacker nelle loro incursioni nei server delle aziende. È il caso di Marketo, online shop del dark web aperto ad aprile 2021 e specializzato nella vendita di dati trafugati. Un vero e proprio “informational marketplace”, come lo definisce il profilo "ufficiale" su Twitter Mannus Gott. Va sottolineato che i gestori di questo marketplace specificano di non essere gli autori delle incursioni informatiche, ma semplicemente di fare da tramite fra gli hacker e gli acquirenti. 

Fra i "prodotti" aggiunti di recente al catalogo c'è un'archivio delle dimensioni di 1 GB sottratto a Puma, il noto marchio di calzature. Solo pochi giorni prima, erano stati messi all'asta altri dati carpiti dai server di Fujitsu Limited.

Solo codice, nessuna informazione sui clienti

pumamareketo2

L'archivio è piuttosto contenuto in quanto a dimensione e a quanto sappiamo fino a ora, non contiene alcuna informazione sui clienti dell'azienda, che possono quindi stare tranquilli. Marketo ha pubblicato un sample delle informazioni, che a quanto è dato sapere non includono dati sui clienti ma codici sorgenti dei gestionali interni all'azienda. Questo non significa che il bottino sia meno prezioso: potrebbero infatti venire utilizzati per facilitare attacchi all'infrastruttura di Puma. Non è un caso che sul canale Twitter di Marketo si specifichi che "il prezzo [dell'archivio] corrisponderà al potenziale danno".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^