Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В свободном доступе обнаружены личные данные пользователей интернет-магазина Onlinetrade

26
1 мин
На одном из хакерских форумов неизвестный злоумышленник, который ранее был причастен к большому количеству серьезных утечек с различных сервисов, в том числе из компаний СДЭК и онлайн-сервиса GeekBrains, опубликовал в свободном доступе пользовательскую базу данных одного из наиболее крупных сетевых онлайн-гипермаркетов в России — Onlinetrade.ru, сообщает Telegram-канал «Утечки информации». Представленный злоумышленником дамп имеет размер около 1,5 Гб. В нём приведены личные данные почти 3,7 млн. человек. По каждой записи представлена следующая информация: По словам экспертов, данные актуальны на 19 сентября 2022 года. При попытке пользователя интернет-магазина авторизоваться на сайте в своём личном кабинете, система выдаёт ему предупреждение о сброшенном пароле, который требуется восстановить. Специалисты также отмечают, что далеко не у всех пользователей сейчас получается восстановить/поменять пароль, потому что система выдаёт ошибку при попытке изменения. Если на главной странице по

На одном из хакерских форумов неизвестный злоумышленник, который ранее был причастен к большому количеству серьезных утечек с различных сервисов, в том числе из компаний СДЭК и онлайн-сервиса GeekBrains, опубликовал в свободном доступе пользовательскую базу данных одного из наиболее крупных сетевых онлайн-гипермаркетов в России — Onlinetrade.ru, сообщает Telegram-канал «Утечки информации».

Представленный злоумышленником дамп имеет размер около 1,5 Гб. В нём приведены личные данные почти 3,7 млн. человек. По каждой записи представлена следующая информация:

  • полное имя;
  • телефонный номер;
  • email-адрес;
  • хешированный пароль;
  • а также перечень IP-адресов, которые использовались пользователями при авторизации в магазине Onlinetrade.

По словам экспертов, данные актуальны на 19 сентября 2022 года. При попытке пользователя интернет-магазина авторизоваться на сайте в своём личном кабинете, система выдаёт ему предупреждение о сброшенном пароле, который требуется восстановить. Специалисты также отмечают, что далеко не у всех пользователей сейчас получается восстановить/поменять пароль, потому что система выдаёт ошибку при попытке изменения.

Если на главной странице попытаться войти в личный кабинет, то появляется ошибка «Оооп, ошибка! Шаблон popup_login не найден». Руководство компании Onlinetreade никаких комментариев по произошедшему инциденту информационной безопасности не давала.

Специалисты профильной компании DLBI также заявили о том, что 21 сентября в открытом доступе была обнаружена утечка с сервиса сдачи и аренды недвижимости «Пик-Аренда». Уточняется, что с этого сайта данные утекли 15 сентября 2022 года. В дампе содержится более 115 000 email-адресов и около 152 000 телефонных номеров пользователей. Кроме того, в утечке есть сведения о разных объектах недвижимости и сведения по заявкам от граждан на их просмотр.

Ранее мы писали, что в Роскомнадзоре сообщили о том, что за текущий 2022 год в открытый доступ попало около 230 млн. записей с персональными данными граждан России. В общей сложности представители ведомства насчитали более 60 крупных утечек данных.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Кибербезопасность
25,6 тыс интересуются