Специалисты Data Leakage & Breach Intelligence (DLBI) сообщают, что сегодня в сети были обнаружены сразу две утечки: сервиса для сдачи и аренды недвижимости «ПИК-Аренда» (pik-arenda.ru), а также крупного интернет-магазина «Онлайн Трейд» (onlinetrade.ru).
Сначала эксперты DLBI сообщили о публикации в сети полного SQL-дамп базы данных «ПИК-Аренды», который датирован 15 сентября 2022. По словам исследователей, этот дамп содержит более 115 000 адресов электронной почты и более 152 000 номеров телефонов.
Кроме того, утечка содержит информацию о различных объектах недвижимости и заявки (лиды) на их просмотр.
Затем поступило сообщение о том, что в свободном доступе появился частичный дамп БД интернет-магазина «Онлайн Трейд». По информации экспертов, данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
Этот частичный дамп содержит данные 3 744 188 зарегистрированных пользователей магазина, включая:
- имена;
- email-адреса;
- телефоны;
- хешированные (MD5 без соли) пароли;
- даты рождения (не для всех пользователей);
- даты регистрации и последнего входа в профиль (с 19.02.2014 по 19.09.2022);
- список всех IP-адресов, которые использовал пользователь.
На «Хабре» отмечают, что при попытке входа в аккаунт на «Онлайн Трейде» некоторым пользователям показывают предупреждение о том, что их пароль был сброшен «в целях безопасности».
Официальных комментариев от представителей компаний пока не поступало.