На одном из хакерских форумов неизвестный злоумышленник, который ранее был причастен к большому количеству серьезных утечек с различных сервисов, в том числе из компаний СДЭК и онлайн-сервиса GeekBrains, опубликовал в свободном доступе пользовательскую базу данных одного из наиболее крупных сетевых онлайн-гипермаркетов в России — Onlinetrade.ru, сообщает Telegram-канал «Утечки информации».
Представленный злоумышленником дамп имеет размер около 1,5 Гб. В нём приведены личные данные почти 3,7 млн. человек. По каждой записи представлена следующая информация:
- полное имя;
- телефонный номер;
- email-адрес;
- хешированный пароль;
- а также перечень IP-адресов, которые использовались пользователями при авторизации в магазине Onlinetrade.
По словам экспертов, данные актуальны на 19 сентября 2022 года. При попытке пользователя интернет-магазина авторизоваться на сайте в своём личном кабинете, система выдаёт ему предупреждение о сброшенном пароле, который требуется восстановить. Специалисты также отмечают, что далеко не у всех пользователей сейчас получается восстановить/поменять пароль, потому что система выдаёт ошибку при попытке изменения.
Если на главной странице попытаться войти в личный кабинет, то появляется ошибка «Оооп, ошибка! Шаблон popup_login не найден». Руководство компании Onlinetreade никаких комментариев по произошедшему инциденту информационной безопасности не давала.
Специалисты профильной компании DLBI также заявили о том, что 21 сентября в открытом доступе была обнаружена утечка с сервиса сдачи и аренды недвижимости «Пик-Аренда». Уточняется, что с этого сайта данные утекли 15 сентября 2022 года. В дампе содержится более 115 000 email-адресов и около 152 000 телефонных номеров пользователей. Кроме того, в утечке есть сведения о разных объектах недвижимости и сведения по заявкам от граждан на их просмотр.
Ранее мы писали, что в Роскомнадзоре сообщили о том, что за текущий 2022 год в открытый доступ попало около 230 млн. записей с персональными данными граждан России. В общей сложности представители ведомства насчитали более 60 крупных утечек данных.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
