DNS подтвердил утечку личных данных клиентов
DNS подтвердил утечку личных данных клиентов

DNS подтвердил утечку личных данных клиентов

2 октября, 20222 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Telegram-канал «Утечки информации» вечером 1 октября сообщил, что обнаружил в открытом доступе частичный дамп с 16,5 млн записей с данными покупателей DNS.

Сегодня за утечку персональных данных компаниям в России грозит штраф по ч. 1 ст. 13.11 КоАП РФ размером от 60 000 до 100 000 рублей. При повторном правонарушении юридическое лицо могут оштрафовать размером до 500 000 рублей.

Частичный дамп с данными покупателей DNS содержит 16 524 282 записей. Туда включены:

  • имя и фамилия (не для всех);
  • адрес электронной почты (7,7 млн уникальных адресов);
  • номер телефона (11,4 млн уникальных номеров);
  • имя пользователя.

Частичный дамп получен не ранее 19 сентября. Его источником является автор недавнего слива базы данных клиентов интернет-магазина «ОНЛАЙН ТРЕЙД.РУ».

В Telegram-канале «Утечки информации» подчеркнули, что в свободном доступе достаточно давно находится и другой SQL-дамп DNS от 12 июня 2008 года. В той базе можно найти в том числе хешированные пароли пользователей.

2 октября в DNS сообщили, что обнаружили утечку личных данных клиентов и сотрудников. Ритейлер принёс извинения клиентам и заявил, что проводит расследование и устраняет последствия атаки. В компании не стали уточнять, о каких данных идёт речь и сколько человек затронула утечка:

Взлом производился с серверов, расположенных за пределами России. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведём работы по усилению информационной безопасности в компании.

Напомним, недавно в пресс-службе Group-IB заявили «Коду Дурова», что летом 2022 года произошёл двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года.

В Group-IB зафиксировали рекордное число утечек баз данных российских компаний
Общее количество строк всех летних сливов составило 304 млн.

Среди летних жертв оказались сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. Крупнейшие утечки коснулись компаний, работающих в сфере доставки (192 млн строк), онлайн-видео (43 млн строк) и медицинских услуг (30 млн строк).

2 октября, 2022
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все