Данные клиентов и сотрудников онлайн-ретейлера DNS попали в интернет

Магазин цифровой и бытовой техники DNS обнаружил утечку персональных данных клиентов и сотрудников, передает пресс-служба компании.

«Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами России. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — говорится в сообщении.

В компании также добавили, что проводят расследование и занимаются устранением последствий атаки.

Телеграм-канал «Утечки информации» писал, что слитая база данных содержит более 16 млн записей с данными покупателей. В базе оказались имена и фамилии клиентов DNS, 7,7 млн уникальных адресов электронной почты, 11,4 млн уникальных телефонных номеров. База данных могла быть получена не ранее 19 сентября 2022 года, уточняет «Утечки информации».

В конце августа в интернет попала база данных клиентов СДЭК. По данным телеграм-канала «Утечки информации», речь шла о двух базах данных — платформы для заказов товаров из-за границы CDEK.Shopping и маркетплейса «CДЭК.Маркет» по 19,839 строк и 100 тыс. строк. Они включают имена и фамилии, адреса электронной почты, телефон, дату рождения, хешированный пароль. Данные относились к периоду с конца августа 2018 года по апрель 2022 года.

В пресс-службе СДЭК подтвердили утечку информации, однако заверили, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов.