Специалисты Data Leakage & Breach Intelligence (DLBI) сообщают, что сегодня в сети были обнаружены сразу две утечки: сервиса для сдачи и аренды недвижимости «ПИК-Аренда» (pik-arenda.ru), а также крупного интернет-магазина «Онлайн Трейд» (onlinetrade.ru).

Сначала эксперты DLBI сообщили о публикации в сети полного SQL-дамп базы данных «ПИК-Аренды», который датирован 15 сентября 2022. По словам исследователей, этот дамп содержит более 115 000 адресов электронной почты и более 152 000 номеров телефонов.

Кроме того, утечка содержит информацию о различных объектах недвижимости и заявки (лиды) на их просмотр.

Затем поступило сообщение о том, что в свободном доступе появился частичный дамп БД интернет-магазина «Онлайн Трейд». По информации экспертов, данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.

Этот частичный дамп содержит данные 3 744 188 зарегистрированных пользователей магазина, включая:

  • имена;
  • email-адреса;
  • телефоны;
  • хешированные (MD5 без соли) пароли;
  • даты рождения (не для всех пользователей);
  • даты регистрации и последнего входа в профиль (с 19.02.2014 по 19.09.2022);
  • список всех IP-адресов, которые использовал пользователь.

На «Хабре» отмечают, что при попытке входа в аккаунт на «Онлайн Трейде» некоторым пользователям показывают предупреждение о том, что их пароль был сброшен «в целях безопасности».

Официальных комментариев от представителей компаний пока не поступало.

Подписаться
Уведомить о
3 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии