Популярный веб-сайт по планированию свадеб Zola, известный своими онлайн-реестрами подарков, управлением списками гостей и свадебными веб-сайтами, подтвердил в понедельник, что хакерам удалось получить доступ к учетным записям ряда его пользователей и попытаться инициировать мошеннические денежные переводы.
На выходных некоторые пользователи Zola опубликовали в социальных сетях сообщения о том, что связанные банковские счета были используется для покупки подарочных карт. Один твит отмеченный пользователем Reddit, который утверждал, что взломанные учетные записи Zola перепродавались на черном рынке и использовались для покупки подарочных сертификатов.
Об этом сообщила директор по коммуникациям Zola Эмили Форрест. Грань что несанкционированный доступ к учетной записи был осуществлен посредством атаки «заполнения учетными данными», когда хакеры проверяют комбинации электронной почты и паролей, украденные в результате других взломов на ряде веб-сайтов, чтобы нацеливаться на людей, использующих один и тот же пароль на нескольких сайтах.
«Мы понимаем сбои и стресс, которые это вызвало у некоторых из наших пар, но мы рады сообщить, что все попытки мошеннического перевода денежных средств были заблокированы», — сказал Форрест. «Кредитные карты и банковская информация никогда не были раскрыты и по-прежнему защищены».
Форрест также сказал, что компания знает о мошеннических заказах подарочных карт и работает над их исправлением. Она сказала, что не было прямого взлома инфраструктуры Zola и что пострадало менее 0,1 процента пар, использующих Zola.
В воскресенье Зола разослал массовое электронное письмо, информирующее пользователей о том, что пароли учетных записей были автоматически сброшены. Зола сказал, что это действие было распространено на всех пользователей сайта «из-за большой осторожности», хотя подавляющее большинство не пострадало. Версии приложения Zola для iOS и Android также были отключены во время инцидента, но с тех пор были снова включены.
В виде TechCrunch основные моменты, Золя в настоящее время не обеспечивает двухфакторную аутентификацию для пользователей учетных записей, что значительно упрощает атаки с заполнением учетных данных. Отсутствие процесса вторичной аутентификации идет вразрез с передовой практикой для таких сайтов, как Zola, которые обрабатывают большое количество личных и финансовых конфиденциальных данных пользователей.
Zola направляет всех пострадавших пользователей связаться с support@zola.com для дополнительной информации.
