✔Данные миллионов пользователей DNS утекли в сеть - «Новости»

04 октября 2022 938 Новости / Преимущества стилей / Изображения / Заработок 0

В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с информацией о покупателях магазина электроники DNS (dns-shop.ru). Утечка датирована концом сентября и содержит 16 524 282 записи.

По словам специалистов, информацию обнародовал тот же источник, который в прошлом месяце слил в открытый доступ информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.

Частичный дамп DNS содержит следующие данные пользователей:

имя/фамилия (не для всех);

email-адрес (7,7 млн уникальных адресов);

телефон (11,4 млн уникальных номеров);

имя пользователя.

Судя по информации из дампа, он был сделан не ранее 19 сентября 2022 года.

Также исследователи отмечают, что в свободном доступе уже достаточно давно находится и другой SQL-дамп этого магазина, датированный 12 июня 2008 года (а не 2013 годом, как обозначено в названии файла) и содержащий даже хешированные пароли пользователей.

Представители DNS уже опубликовали официальное заявление, в котором подтвердили утечку персональных данных клиентов и сотрудников. Компания сообщает, что в настоящее время проводится расследование случившегося, и идет работа над устранением последствий атаки.

«Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — заявляют в DNS.

Также подчеркивается, что злоумышленники не похитили пароли пользователей и данные о банковских картах, которые в принципе не хранились на серверах магазина.

В минувшие выходные эксперты Data Leakage email-адрес (7,7 млн уникальных адресов); телефон (11,4 млн уникальных номеров); имя пользователя. Судя по информации из дампа, он был сделан не ранее 19 сентября 2022 года. Также исследователи отмечают, что в свободном доступе уже достаточно давно находится и другой SQL-дамп этого магазина, датированный 12 июня 2008 года (а не 2013 годом, как обозначено в названии файла) и содержащий даже хешированные пароли пользователей. Представители DNS уже опубликовали официальное заявление, в котором подтвердили утечку персональных данных клиентов и сотрудников. Компания сообщает, что в настоящее время проводится расследование случившегося, и идет работа над устранением последствий атаки. «Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — заявляют в DNS. Также подчеркивается, что злоумышленники не похитили пароли пользователей и данные о банковских картах, которые в принципе не хранились на серверах магазина.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.