Telegram-канал in2security 1 октября сообщил о том, что в открытом доступе в интернете был обнаружен файл общим размером около 6,6 Гб, в котором содержится личная информация более 16 млн. покупателей российского магазина электроники DNS.
Эксперты отмечают, что по большому счету, утекшая база данных включает в себя как информацию о покупателях, которые были зарегистрированы на официальном сайте компании DNS, так и о тех, кто осуществлял покупки через этот сайт без прохождения процедуры регистрации. Причем тем, кто покупал без регистрации, присваивался идентификатор формата «Пришелец-…»
В большинстве утекших записей с личными данными приведена следующая конфиденциальная информация о пользователях:
- фамилия, имя, отчество;
- телефонный номер;
- адрес электронной почты.
Эксперты также подчеркнули, что в последнее время наблюдалось огромное количество фишинговых атак в отношении российской сети в магазинах электроники DNS. При этом в интернете сейчас можно найти большое количество скриптов для скама от имени отечественного гипермаркета.
Представитель компании DNS 2 октября официально подтвердил допущенную утечку личной информации клиентов и своих сотрудников. В пресс-службе российского гипермаркета подчеркнули, что инцидент кибербезопасности произошел в результате проведения на внутреннюю IT-инфраструктуру компании компьютерной атаки, которая осуществлялась с иностранных серверов. На данный момент специалисты компании заняты устранением всех неполадок.
На сайте компании DNS указано, что специалистами уже найдены все проблемы в защите информационную инфраструктуры гипермаркета DNS, поэтому на данный момент проводится работа по существенному усилению уровня кибербезопасности внутри компании.
В Роскомнадзоре уже заявили, что в ближайшее время будет проведена проверка по факту утечки данных в компании «ДНС ритейл». В пресс-службе российского ведомства подчеркнули, что в процессе проверки будет учитываться информация о том, что гипермаркет практически сразу сообщил об этом инциденте безопасности в уполномоченные органы. В частности, отмечается, что вся информация о допущенной утечке персональных данных клиентов и сотрудников DNS была передана в Роскомнадзор представителями компании 2 октября.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
