Данные миллионов пользователей DNS утекли в сеть - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Данные миллионов пользователей DNS утекли в сеть - «Новости»

В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с информацией о покупателях магазина электроники DNS (dns-shop.ru). Утечка датирована концом сентября и содержит 16 524 282 записи.


По словам специалистов, информацию обнародовал тот же источник, который в прошлом месяце слил в открытый доступ информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.


Частичный дамп DNS содержит следующие данные пользователей:



  • имя/фамилия (не для всех);

  • email-адрес (7,7 млн уникальных адресов);

  • телефон (11,4 млн уникальных номеров);

  • имя пользователя.


Судя по информации из дампа, он был сделан не ранее 19 сентября 2022 года.





Также исследователи отмечают, что в свободном доступе уже достаточно давно находится и другой SQL-дамп этого магазина, датированный 12 июня 2008 года (а не 2013 годом, как обозначено в названии файла) и содержащий даже хешированные пароли пользователей.


Представители DNS уже опубликовали официальное заявление, в котором подтвердили утечку персональных данных клиентов и сотрудников. Компания сообщает, что в настоящее время проводится расследование случившегося, и идет работа над устранением последствий атаки.


«Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — заявляют в DNS.


Также подчеркивается, что злоумышленники не похитили пароли пользователей и данные о банковских картах, которые в принципе не хранились на серверах магазина.


В минувшие выходные эксперты Data Leakage email-адрес (7,7 млн уникальных адресов); телефон (11,4 млн уникальных номеров); имя пользователя. Судя по информации из дампа, он был сделан не ранее 19 сентября 2022 года. Также исследователи отмечают, что в свободном доступе уже достаточно давно находится и другой SQL-дамп этого магазина, датированный 12 июня 2008 года (а не 2013 годом, как обозначено в названии файла) и содержащий даже хешированные пароли пользователей. Представители DNS уже опубликовали официальное заявление, в котором подтвердили утечку персональных данных клиентов и сотрудников. Компания сообщает, что в настоящее время проводится расследование случившегося, и идет работа над устранением последствий атаки. «Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — заявляют в DNS. Также подчеркивается, что злоумышленники не похитили пароли пользователей и данные о банковских картах, которые в принципе не хранились на серверах магазина.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: