



Японский пивной гигант Asahi сообщил об утечке данных 1,9 млн человек
Крупнейший производитель пива в Японии Asahi Group Holdings заявил о последствиях сентябрьской кибератаки. Компания установила, что инцидент затронул до 1,9 млн человек.
В ходе атаки были скомпрометированы полные имена, физические адреса, номера телефонов и адреса электронной почты, которые теперь можно использовать для фишинга.
Инцидент раскрыли 29 сентября, когда компания была вынуждена приостановить производство и отгрузку из-за кибератаки. В то время Asahi заявила, что не обнаружила доказательств несанкционированного доступа к данным клиентов. Однако несколько дней спустя компания подтвердила, что подверглась атаке программы-вымогателя и данные были украдены.
За этим заявлением последовало сообщение о взломе, в котором обвинили вирус-вымогатель Qilin. Его авторы утверждали, что получили 27 ГБ данных Asahi. В качестве подтверждения своих заявлений хакеры опубликовали образцы украденных файлов на сайте утечек.
Теперь Asahi подтвердила, что от утечки пострадали 1,5 млн клиентов, обратившихся в центры обслуживания (пивоварни, предприятия по производству напитков, продуктов питания), 114 тысяч внешних контактов, получивших поздравительные или соболезнующие телеграммы от Asahi, 107 тысяч действующих и вышедших на пенсию сотрудников и 168 тысяч членов их семей.
Asahi отмечает, что типы раскрытых данных различаются в зависимости от категории. Для клиентов это могут быть имя, пол, физический адрес, адрес электронной почты и номер телефона; для сотрудников — также дата рождения и пол.
Компания подчёркивает, что в ходе инцидента не была раскрыта информация о платёжных картах. Для пострадавших лиц открыта специальная линия связи.
По словам генерального директора Asahi Ацуши Кацуки, компания всё ещё восстанавливает пострадавшие
Читать на habr.com