В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с информацией о покупателях магазина электроники DNS (dns-shop.ru). Утечка датирована концом сентября и содержит 16 524 282 записи.
По словам специалистов, информацию обнародовал тот же источник, который в прошлом месяце слил в открытый доступ информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
Частичный дамп DNS содержит следующие данные пользователей:
- имя/фамилия (не для всех);
- email-адрес (7,7 млн уникальных адресов);
- телефон (11,4 млн уникальных номеров);
- имя пользователя.
Судя по информации из дампа, он был сделан не ранее 19 сентября 2022 года.
Также исследователи отмечают, что в свободном доступе уже достаточно давно находится и другой SQL-дамп этого магазина, датированный 12 июня 2008 года (а не 2013 годом, как обозначено в названии файла) и содержащий даже хешированные пароли пользователей.
Представители DNS уже опубликовали официальное заявление, в котором подтвердили утечку персональных данных клиентов и сотрудников. Компания сообщает, что в настоящее время проводится расследование случившегося, и идет работа над устранением последствий атаки.
«Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — заявляют в DNS.
Также подчеркивается, что злоумышленники не похитили пароли пользователей и данные о банковских картах, которые в принципе не хранились на серверах магазина.