Специалисты по информационной безопасности компании «Инфосекьюрити» нашли сегодня в открытом доступе несколько баз данных, которые, как оказалось, содержат огромное количество конфиденциальной информации сети магазинов «ВкусВилл».
ИБ-эксперты компании «Инфосекьюрити» сообщают, что внутри обнаруженных незащищенных архивов содержится множество внутренних скриптов, учетных данных, SQL-баз, списков работников магазинов и многое другое.
В сообщении компании «Инфосекьюрити» говорится о следующем: «Слитые в сеть конфиденциальные данные представлены в настолько огромном объеме, что даже просто для оценки содержимого найденных архивов потребуется потратить много времени. Если выполнить в них поиск по ключевым словам, то можно наткнуться на крайне интересные результаты. С учетом большого объема и предполагаемого содержания найденных архивов можно говорить о том, что эта утечка конфиденциальной информации сети магазинов «ВкусВилл» является критической».
В «Инфосекьюрити» также отмечают, что это не первый инцидент безопасности, произошедший в сети магазинов «ВкусВилл» за последний календарный год. В течение весны-лета 2020 года эксперты «Инфосекьюрити» не один раз регистрировали возникновение множества фишинговых сайтов, основными целями которых были как раз клиенты сети «ВкусВилл».
«Произошедшая утечка конфиденциальной информации – это реальная угроза существования всей системы безопасности ИТ-инфраструктуры компании «ВкусВилл». Специалисты по кибербезопасности компании должны на подобные инциденты реагировать незамедлительно. Утечка данных в таком масштабе – это не тревожный звонок, а настоящий звонящий колокол, который расплёскивает конфиденциальные данные компании по всему интернету », – говорится в сообщении «Инфосекьюрити».
