Компания-«единорог» Dave.com предупредила своих пользователей об утечке данных.
https://www.securitylab.ru/upload/ib...12f971e9b5.jpg
Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как https://dave.com/blog/post/ в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.
Неизвестные злоумышленники получили несанкционированный доступ к некоторым данным пользователей Dave, в том числе к паролям, зашифрованным с помощью алгоритма хеширования bcrypt, именам, электронным адресам, датам рождения, адресам проживания и телефонным номерам. Утечка не затронула номера кредитных карт и банковских счетов, историю денежных переводов и незашифрованные номера социального страхования.
Никаких признаков незаконного использования утекших данных или финансовых потерь обнаружено не было. Тем не менее, киберпреступник, известный под псевдонимом ShinyHunters, заявил о том, что он смог расшифровать некоторые пароли, и опубликовал их на хакерском форуме RAID для бесплатной загрузки. Ранее SecurityLab уже писал о ShinyHunters в связи с утечкой данных пользователей сервиса https://www.securitylab.ru/news/508595.php , взломом учетной записи https://www.securitylab.ru/news/508113.php в сервисе GitHub и приложения https://www.securitylab.ru/news/508587.php .
Как только компании стало известно об инциденте, сразу же было инициировано расследование при участии ФБР. Dave удалось обнаружить и заблокировать используемую злоумышленниками точку входа. Компания также сбросила все пароли пользователей банковского приложения и разослала им соответствующие уведомления.
Компания-«единорог» – частный стартап, чья капитализация за пять лет превысила $1 млрд. Термин был введен в 2013 году венчурным предпринимателем и владелицей Cowboy Ventures Эйлин Ли (Aileen Lee).