La célèbre marque de vêtements de sport Halara enquête sur une violation de données après que les données présumées de près de 950 000 clients ont été divulguées sur un forum de piratage.
L’entreprise hongkongaise a été fondée en 2020 et est rapidement devenue très populaire grâce aux nombreuses vidéos faisant la promotion de ses vêtements sur TikTok.
Halara a déclaré à Breachtrace qu’elle savait que les données des clients auraient été volées et divulguées en ligne et enquêtait sur une violation potentielle.
Cela vient après qu’une personne nommée « Sanggiero » a affirmé avoir violé Halara plus tôt ce mois-ci et partagé un fichier texte contenant des données client volées sur un forum de piratage et une chaîne Telegram.
« En janvier 2024, plus de 1 MILLION de lignes de données de la société de magasins Halara ont été publiées sur un forum de piratage populaire. Les données contenaient 1 million d’identifiants d’adresse uniques, prénom, nom, numéros de téléphone, pays, adresse personnelle, code postal, province, ville, iso », lit un message de Sanggiero.
Il convient de noter que le message du forum utilise un logo incorrect pour Halara et en utilise plutôt un pour une entreprise de cannabis qui n’a pas été violée.
Breachtrace a examiné les données divulguées, et alors que Sanggiero dit qu’il contient 1 million de lignes de données, le fichier texte ne contient que 941 910 enregistrements.
Bien que Breachtrace n’ait pas été en mesure de confirmer si toutes les données sont exactes, nous avons contacté plusieurs personnes répertoriées dans le fichier et avons confirmé qu’elles sont toutes des clients Halara et que leurs numéros de téléphone, noms et adresses répertoriés sont exacts.
Dans une conversation avec Breachtrace , Sanggiero dit qu’ils ont obtenu les données en exploitant un bogue dans une API sur le site Web de Halara, qui, selon eux, n’est toujours pas corrigé.
Sanggiero a déclaré qu’ils n’avaient pas contacté Halara au sujet des données volées et avaient décidé de les publier gratuitement car cela n’aurait pas beaucoup de valeur s’ils essayaient de les vendre.
Les clients Halara doivent être à l’affût des attaques ciblées par hameçonnage par SMS (hameçonnage par SMS) qui tentent de voler d’autres informations, telles que des adresses e-mail et des mots de passe.
Ces informations peuvent être utilisées pour d’autres attaques ou vendues à d’autres acteurs de la menace qui les utilisent pour des fraudes ou d’autres comportements malveillants.
Breachtrace est conscient que de nombreux acteurs de la menace vendent des comptes volés pour des détaillants en ligne, tels que Saks 5th Avenue, Express et Ulta Beauty, qui sont utilisés pour effectuer des achats frauduleux.