На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Business FM

65 806 подписчиков

Свежие комментарии

  • Виктор Луговой
    Пороть имеет смысел, покуда помещается поперёк лавки...Российские школьн...
  • Олег Самойлов
    Идиотов переделать невозможно. Что родители до ТРЁХ лет заложили, то и останется уже на всю жизнь...Российские школьн...
  • александр александров
    Если "Циркон" сбили..то вспышку на солнце сбить раз плюнуть..☝️🤣Украинские СМИ: в...

Сеть магазинов цифровой и бытовой техники DNS подтвердила утечку данных клиентов

Речь идет о 7,7 млн уникальных адресов электронной почты и 11,4 млн телефонных номеров. Утечка произошла в результате хакерской атаки, сообщили в компании

Накануне телеграм-канал «Утечки информации» написал, что в открытом доступе появилась база данных, в которой больше 16,5 млн записей с информацией о покупателях DNS. Указаны имена, фамилии клиентов и имена пользователей. Слито около 8 млн уникальных адресов электронной почты и больше 11 млн телефонных номеров. Причем в базе есть информация и незарегистрированных пользователей, которые что-то покупали на сайте. В DNS утечку объяснили хакерской атакой. По словам компании, взлом произвели с серверов за пределами России.

Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— Злоумышленники, когда они совершают атаки, могут пользоваться какими угодно IP-адресами, какими угодно узлами по всему миру. Сказать точно, что это атака из-за рубежа или из соседнего кабинета, в принципе невозможно. Там информация какая? Фамилия, имя, отчество, электронная почта, номер телефона — это не очень дорогая база данных. То есть, чтобы организовывать подобного рода атаку и готовить под нее уникальные, скажем так, средства атаки, не было никакого смысла. Это атака, скорее всего, не была целевой. Если она не была целевой, то тогда вопросы действительно к магазину есть, прямо ЧП, это сложно, то есть при прочих равных, если обновлено ПО на серверном оборудовании, нет проблем с уязвимыми прошивками, если сами по себе пароли длинные и сложные, то такого произойти не должно.

— Как эти данные могут использоваться дальше?

— Они их продают. Цена такой базы на черном рынке — единицы миллионов рублей, это немного, да. Будут продолжаться, скорее всего, обзвоны, спам-рассылки, что-то в этом духе, если, конечно же, те, кто получат эту базу, не сведут ее в какую-то единую таблицу с данными по предыдущим утечкам, например из банковской системы. Там уже, конечно, они могут получить какую-то дополнительную информацию в виде, например, информации финансовой. Если они это сделают, то, да, будут опять же фишинговые звонки и так далее.

— В DNS подчеркнули, что уже нашли пробелы в защите.

— Если они сразу обнаружили, в чем была проблема, и проблема, по всей видимости, действительно была, то это что-то очень стандартное. Устранить это можно крайне быстро — день-два, всем сообщить, всех проинформировать, сменить все пароли к разным системам. Если будут соблюдаться все правила, скорее всего, взломов не будет.

— Почему среди слитых данных нет данных банковских карт? Или они там тоже могут быть?

— Скорее всего, они просто хранятся в другом месте, и, вообще-то, это норма, то есть нельзя хранить такого рода базы в одних и тех же местах, это была бы грубейшая ошибка.

В DNS подчеркнули, что уже нашли пробелы в защите информационной инфраструктуры компании и работают над усилением безопасности.

Это уже не первая утечка у DNS: в свободном доступе давно находится база данных с информацией о пользователях от 2008 года. Она содержит в том числе хешированные пароли клиентов магазина.

 

Ссылка на первоисточник

Картина дня

наверх