Xakep #305. Многошаговые SQL-инъекции
ИБ-исследователи сообщают, что в открытом доступе появилась информация клиентов провайдера «Дом.ру» из Санкт-Петербурга. В общей сложности дамп содержит данные 4 миллионов пользователей.
Об утечке сообщают Telegram-каналы Data1eaks и «Утечки информации». По их информации, данные пользователей опубликовали «проукраинские хакеры», ранее «слившие» информацию о клиентах службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
Согласно экспертам Data Leakage & Breach Intelligence (DLBI), которым принадлежит канал «Утечки информации», в двух текстовых файлах, обнародованных злоумышленниками, содержатся данные юридических и физических лиц:
- ФИО;
- адреса;
- ИНН, ФИО директора, банковские реквизиты (для юридических лиц);
- даты рождения (не для всех);
- телефоны (2,7 млн уникальных номеров).
Исследователи пишут, что хакерам, вероятно, удалось завладеть не клиентской базой данных оператора связи, а только базой входящих заявок на подключение к сети. При этом, судя по информации из опубликованных файлов, информация актуальна на 9 ноября 2021 года.
По данным Data1eaks, в дампе также содержатся комментарии о клиентах (видно на скришншоте выше), части адресов установки точки доступа и другие детали.
Представители «Дом.ру» пока никак не прокомментировали эти сообщения.
UPD.
В компании сообщили СМИ, что проводят расследование случившегося.
«В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей службой информационной безопасности компании проводится внутреннее расследование», — сообщили в пресс-службе.
Также подчеркивается, что специалисты провайдера предпринимаю дополнительные меры «по защите инфраструктуры и бесперебойному предоставлению услуг и защите своих клиентов».