A popular marca de roupas athleisure, Halara, está investigando uma violação de dados após a suposta divulgação de dados de quase 950.000 clientes em um fórum de hackers.
A empresa de Hong Kong foi fundada em 2020 e rapidamente se tornou muito popular através de muitos vídeos promovendo suas roupas no TikTok.
Halara informou ao BleepingComputer que está ciente de que os dados do cliente foram supostamente roubados e vazados online e está investigando uma possível violação.
Isso vem depois que uma pessoa chamada 'Sanggiero' afirmou ter violado a Halara no início deste mês e compartilhou um arquivo de texto contendo dados de clientes roubados em um fórum de hacking e um canal do Telegram.
"Em janeiro de 2024, mais de 1 milhão de linhas de dados da empresa de loja Halara foram postadas em um popular fórum de hackers.
Os dados continham 1 milhão de endereços únicos, primeiro nome, sobrenome, números de telefone, país, endereço residencial, CEP, província, cidade, iso", lê-se uma postagem de Sanggiero.
Deve-se notar que a postagem do fórum usa um logotipo incorreto para a Halara e, em vez disso, usa um de uma empresa de cannabis que não foi violada.
O BleepingComputer revisou os dados vazados e, enquanto Sanggiero diz que contém 1 milhão de linhas de dados, o arquivo de texto contém apenas 941.910 registros.
Enquanto o BleepingComputer não foi capaz de confirmar se todos os dados são precisos, entramos em contato com várias pessoas listadas no arquivo e confirmamos que todos são clientes da Halara e que seus números de telefone, nomes e endereços listados são precisos.
Em uma conversa com BleepingComputer, Sanggiero diz que obteve os dados explorando um bug em uma API no site da Halara, que eles dizem ainda não ter sido corrigido.
Sanggiero disse que não contatou Halara sobre os dados roubados e decidiu divulgar de graça, pois não teria muito valor se tentasse vendê-lo.
Os clientes da Halara devem ficar atentos a ataques direcionados de smishing (phishing via SMS) que tentam roubar outras informações, como endereços de e-mail e senhas.
Essas informações podem ser usadas para futuros ataques ou vendidas a outros atores de ameaças que as usam para fraude ou outro comportamento malicioso.
O BleepingComputer está ciente de vários atores de ameaças vendendo contas roubadas de varejistas online, como a Saks 5th Avenue, Express e Ulta Beauty, que são usadas para fazer compras fraudulentas.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...