Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.
Соответствующая информация приводится в официальном письме корпорации Gen Digital, владеющей брендами CCleaner, Avast, NortonLifeLock и Avira.
По словам представителей Gen Digital, атакующие задействовали эксплойт для уязвимости в софте MOVEit, предназначенном для передачи файлов. MOVEit можно найти в тысячах организаций, включая CCleaner, которая использовала продукт для перемещения больших наборов конфиденциальных данных по Сети.
В направленном пользователям уведомлении отмечается, что киберпреступники смогли утащить имена, контактную информацию и сведения о приобретенных продуктах.
Пресс-секретарь Gen Digital Джесс Монни подтвердил, что в руки третьих лиц также попали телефонные номера пользователей, имейлы и адреса для выставления счетов. Тем не менее Монни отметил, что затронуто чуть меньше 2% клиентов.
Пока не совсем понятно, почему разработчикам CCleaner потребовалось несколько месяцев, чтобы признать утечку данных.
