Xakep #305. Многошаговые SQL-инъекции
Хакеры, в октябре текущего года скомпрометировавшие магазин электроники DNS, опубликовали в открытом доступе похищенные данные сотрудников компании.
О новой утечке сообщают специалисты Data Leakage & Breach Intelligence (DLBI). Напомню, что в начале осени в сеть уже попал частичный дамп с информацией о покупателях DNS (dns-shop.ru).
Тогда утечка была датирована концом сентября и содержала 16 524 282 записи, а в компании заявляли, что за инцидентом стояла некая группировка хакеров, а атака производилась с серверов, расположенных за пределами РФ.
По словам специалистов, как прошлую, так и новую утечки «слил» в сеть один тот же источник, который ранее обнародовал информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
Теперь в открытом доступе оказалась информация о сотрудниках DNS. Суммарно в дампе содержатся 150 444 записи (из них 149 408 относятся к России и 1036 — к Казахстану).
По информации DLBI, данные актуальны на 19 сентября 2022 года, и в целом утечка содержит:
- ФИО;
- Email-адреса на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса);
- даты рождения;
- пол;
- рабочий телефон;
- данные о месте работы (филиал);
- данные о стране (Россия или Казахстан).