12 октября 2024

eur = 106.42 0.73 (0.69 %)

btc = 62 810.00$ 2 714.51 (4.52 %)

eth = 2 443.12$ 59.92 (2.51 %)

ton = 5.22$ 0.09 (1.81 %)

usd = 96.95 0.84 (0.87 %)

eur = 106.42 0.73 (0.69 %)

btc = 62 810.00$ 2 714.51 (4.52 %)

Форум

DNS подтвердил утечку личных данных клиентов

2 минуты на чтение
DNS подтвердил утечку личных данных клиентов

Читать первым в Telegram-канале «Код Дурова»

Telegram-канал «Утечки информации» вечером 1 октября сообщил, что обнаружил в открытом доступе частичный дамп с 16,5 млн записей с данными покупателей DNS.

Сегодня за утечку персональных данных компаниям в России грозит штраф по ч. 1 ст. 13.11 КоАП РФ размером от 60 000 до 100 000 рублей. При повторном правонарушении юридическое лицо могут оштрафовать размером до 500 000 рублей.

Частичный дамп с данными покупателей DNS содержит 16 524 282 записей. Туда включены:

  • имя и фамилия (не для всех);
  • адрес электронной почты (7,7 млн уникальных адресов);
  • номер телефона (11,4 млн уникальных номеров);
  • имя пользователя.

Частичный дамп получен не ранее 19 сентября. Его источником является автор недавнего слива базы данных клиентов интернет-магазина «ОНЛАЙН ТРЕЙД.РУ».

В Telegram-канале «Утечки информации» подчеркнули, что в свободном доступе достаточно давно находится и другой SQL-дамп DNS от 12 июня 2008 года. В той базе можно найти в том числе хешированные пароли пользователей.

2 октября в DNS сообщили, что обнаружили утечку личных данных клиентов и сотрудников. Ритейлер принёс извинения клиентам и заявил, что проводит расследование и устраняет последствия атаки. В компании не стали уточнять, о каких данных идёт речь и сколько человек затронула утечка:

Взлом производился с серверов, расположенных за пределами России. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведём работы по усилению информационной безопасности в компании.

Напомним, недавно в пресс-службе Group-IB заявили «Коду Дурова», что летом 2022 года произошёл двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года.

В Group-IB зафиксировали рекордное число утечек баз данных российских компаний
Общее количество строк всех летних сливов составило 304 млн.

Среди летних жертв оказались сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. Крупнейшие утечки коснулись компаний, работающих в сфере доставки (192 млн строк), онлайн-видео (43 млн строк) и медицинских услуг (30 млн строк).

Сейчас читают

Картина дня

10 октября, 2024
10 октября, 20244 минуты на чтение
Фото Макс Варламов
Макс Варламов
4 минуты на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 277