L’association américaine Goodwill a subi une violation de données qui affecte les utilisateurs de sa plateforme d’enchères e-commerce ShopGoodwill.com.
Les rapports indiquent que la plate-forme de l’entreprise présentait une vulnérabilité exploitable dont les acteurs malveillants ont abusé pour supprimer les noms complets, les adresses e-mail, les numéros de téléphone et les adresses postales de ses utilisateurs.
On ne sait pas exactement combien de clients ont été touchés par la violation, mais GoodWill dit avoir corrigé la vulnérabilité.
Sommaire
Utilisation de données volées
Dans une lettre de notification, que le vice-président de la société, Ryan Smith, a envoyée aux clients concernés, il a été indiqué que les cyberattaquants n’avaient accédé à aucun compte et qu’aucune donnée financière n’avait été prise.
« Nous avons récemment été alertés d’un problème sur notre site Web qui a entraîné l’exposition de certaines de vos informations de contact personnelles à un tiers non autorisé », a déclaré Smith.
« Aucune information de carte de paiement n’a été exposée ; ShopGoodwill ne stocke pas les informations de carte de paiement. Bien que le tiers ait accédé aux coordonnées de l’acheteur, il n’a pas accédé à votre compte ShopGoodwill. »
Alors que voler des noms, des adresses e-mail, des numéros de téléphone et des adresses postales peut ne pas sembler beaucoup, pour les cyber-escrocs, c’est beaucoup. Ces informations peuvent être utilisées dans le cadre d’un vol d’identité, permettant à des acteurs malveillants de se faire passer en ligne pour leurs victimes, et soit de voler des données plus sensibles ailleurs, soit d’utiliser ces informations dans une attaque de phishing.
Ces données sont également utiles pour déchiffrer les mots de passe, car de nombreuses personnes utilisent des éléments tels que les dates de naissance ou les adresses physiques comme mots de passe. Il peut également être utilisé dans le credential stuffing, car les consommateurs utilisent souvent les mêmes données de connexion sur de nombreux services.
L’organisation à but non lucratif aide les personnes handicapées dans le monde entier et a, selon BipOrdinateur, a aidé 230 000 personnes à trouver un emploi en 2019. Son financement provient de la vente de biens donnés, qui peuvent être achetés soit dans les friperies du monde entier, soit sur le site d’enchères en ligne ShopGoodwill.com.
Via : BleepingComputer
