В последние дни 2022 года в сети были опубликованы данные клиентов сети магазинов «Спортмастер». ИИБ-эксперты сообщили, что дамп содержит около 100 000 000 строк. В компании подтвердили, что в распоряжении злоумышленников действительно оказались имена, даты рождения, номера телефонов и email-адреса клиентов.

Об этой утечке сообщили сразу несколько Telegram-каналов, включая Data1eaks и специалистов Data Leakage & Breach Intelligence (DLBI). По информации экспертов, дамп опубликовали те же злоумышленники, которые ранее стояли за «сливами» данных онлайн-магазина «Вкусвилл», образовательной платформы GeekBrains, «Почты России» и многих других компаний и организаций.

Исследователи сообщают, что в опубликованном 31 декабря текстовом файле содержалось 1 655 406 строк (269 499 уникальных email-адресов и 1 316 510 уникальных номеров мобильных и домашних телефонов), а самая «свежая» запись была датирована августом 2021 года.

Спустя несколько дней после публикации первого файла, хакеры обнародовали и второй, содержащий почти 100 000 000 строк. На этот раз самая свежая (и единственная новая) запись в новом файле была датирована 16 ноября 2022, однако специалисты DLBI отмечают, что подавляющее большинство строк все же относятся к 2010-2013 годам, а данные из первого (меньшего) файла дублируются во второй части «слива».

Оба этих дампа включают следующую информацию о клиентах:

  • ФИО;
  • email-адрес (13,4 млн уникальных адресов);
  • мобильный и домашний телефон (45,89 млн уникальных номеров);
  • адрес;
  • дата рождения;
  • пол.

Представители «Спортмастер» подтвердили подлинность этой утечки.

«31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов "Спортмастера". В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников», — сообщили в компании.

Сообщается, что компания уже проводит расследование и выясняет причины инцидента. По предварительным данным, утечка произошла через одного из подрядчиков компании, который имел доступ к указанной информации. Согласно уже проведенному анализу, данные, попавшие в сеть, могли быть датированы 2019 годом.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии