Telegram-канал «Утечки информации» вечером 1 октября сообщил, что обнаружил в открытом доступе частичный дамп с 16,5 млн записей с данными покупателей DNS.
Сегодня за утечку персональных данных компаниям в России грозит штраф по ч. 1 ст. 13.11 КоАП РФ размером от 60 000 до 100 000 рублей. При повторном правонарушении юридическое лицо могут оштрафовать размером до 500 000 рублей.
Частичный дамп с данными покупателей DNS содержит 16 524 282 записей. Туда включены:
имя и фамилия (не для всех);
адрес электронной почты (7,7 млн уникальных адресов);
номер телефона (11,4 млн уникальных номеров);
имя пользователя.
Частичный дамп получен не ранее 19 сентября. Его источником является автор недавнего слива базы данных клиентов интернет-магазина «ОНЛАЙН ТРЕЙД.РУ».
В Telegram-канале «Утечки информации» подчеркнули, что в свободном доступе достаточно давно находится и другой SQL-дамп DNS от 12 июня 2008 года. В той базе можно найти в том числе хешированные пароли пользователей.
2 октября в DNS сообщили, что обнаружили утечку личных данных клиентов и сотрудников. Ритейлер принёс извинения клиентам и заявил, что проводит расследование и устраняет последствия атаки. В компании не стали уточнять, о каких данных идёт речь и сколько человек затронула утечка:
Взлом производился с серверов, расположенных за пределами России. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведём работы по усилению информационной безопасности в компании.
Напомним, недавно в пресс-службе Group-IB заявили «Коду Дурова», что летом 2022 года произошёл двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года.
Среди летних жертв оказались сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. Крупнейшие утечки коснулись компаний, работающих в сфере доставки (192 млн строк), онлайн-видео (43 млн строк) и медицинских услуг (30 млн строк).
Кирилл Сергеев
