В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с информацией о покупателях магазина электроники DNS (dns-shop.ru). Утечка датирована концом сентября и содержит 16 524 282 записи.

По словам специалистов, информацию обнародовал тот же источник, который в прошлом месяце слил в открытый доступ информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.

Частичный дамп DNS содержит следующие данные пользователей:

  • имя/фамилия (не для всех);
  • email-адрес (7,7 млн уникальных адресов);
  • телефон (11,4 млн уникальных номеров);
  • имя пользователя.

Судя по информации из дампа, он был сделан не ранее 19 сентября 2022 года.

Также исследователи отмечают, что в свободном доступе уже достаточно давно находится и другой SQL-дамп этого магазина, датированный 12 июня 2008 года (а не 2013 годом, как обозначено в названии файла) и содержащий даже хешированные пароли пользователей.

Представители DNS уже опубликовали официальное заявление, в котором подтвердили утечку персональных данных клиентов и сотрудников. Компания сообщает, что в настоящее время проводится расследование случившегося, и идет работа над устранением последствий атаки.

«Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — заявляют в DNS.

Также подчеркивается, что злоумышленники не похитили пароли пользователей и данные о банковских картах, которые в принципе не хранились на серверах магазина.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии