Крупная утечка данных в модной австралийской компании: почти 3,5 миллиона клиентов под угрозой

Австралийский модный бренд SABO, специализирующийся на продаже одежды, обуви и аксессуаров, допустил масштабную утечку чувствительных данных миллионов своих клиентов. Причина – халатно оставленная в сети база данных без пароля и шифрования, открытая для любого, кто знал, где её искать.

Исследователь в сфере кибербезопасности Джеремайя Фаулер обнаружил огромный архив – почти 292 гигабайта, внутри которого находилось 3 587 960 файлов PDF. В них содержались имена, адреса проживания, электронная почта, телефоны и другие данные, однозначно идентифицирующие людей – как розничных, так и корпоративных клиентов SABO.

Фактическое количество пострадавших может быть как около 3,5 миллионов, так и в разы выше: в одном PDF Фаулер нашёл до 50 заказов, а значит общее число затронутых намного больше числа файлов.

Все эти данные создавались внутренней системой управления документами SABO, которая отслеживает закупки, возвраты, а также оформление документов на доставку – по Австралии и международным направлениям.

Дата файлов – с 2015 по 2025 год, так что часть информации устарела, но некоторые сведения всё ещё актуальны, особенно для современной аудитории.

После того, как Фаулер сообщил о находке в компанию, доступ к базе был оперативно закрыт – буквально через несколько часов. Однако SABO так и не ответила ему на письмо. Остаётся неизвестным, сколько времени база была открытой, кто отвечал за её безопасность, и не были ли данные скопированы до официального выявления утечки.

Кратко о SABO: это преимущественно австралийский бренд, который создаёт лимитированные коллекции одежды, обуви, пляжных комплектов, пижам и торжественных нарядов. Продукция реализуется как в трёх физических магазинах в Австралии, так и онлайн, с возможностью международной доставки. По итогам 2024 года оборот компании составил 18 миллионов долларов США.