Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

В открытый доступ попали персональные данные около 16 млн. покупателей магазинов DNS

6
1 мин
Telegram-канал in2security 1 октября сообщил о том, что в открытом доступе в интернете был обнаружен файл общим размером около 6,6 Гб, в котором содержится личная информация более 16 млн. покупателей российского магазина электроники DNS. Эксперты отмечают, что по большому счету, утекшая база данных включает в себя как информацию о покупателях, которые были зарегистрированы на официальном сайте компании DNS, так и о тех, кто осуществлял покупки через этот сайт без прохождения процедуры регистрации. Причем тем, кто покупал без регистрации, присваивался идентификатор формата «Пришелец-…» В большинстве утекших записей с личными данными приведена следующая конфиденциальная информация о пользователях: Эксперты также подчеркнули, что в последнее время наблюдалось огромное количество фишинговых атак в отношении российской сети в магазинах электроники DNS. При этом в интернете сейчас можно найти большое количество скриптов для скама от имени отечественного гипермаркета. Представитель компании

Telegram-канал in2security 1 октября сообщил о том, что в открытом доступе в интернете был обнаружен файл общим размером около 6,6 Гб, в котором содержится личная информация более 16 млн. покупателей российского магазина электроники DNS.

Эксперты отмечают, что по большому счету, утекшая база данных включает в себя как информацию о покупателях, которые были зарегистрированы на официальном сайте компании DNS, так и о тех, кто осуществлял покупки через этот сайт без прохождения процедуры регистрации. Причем тем, кто покупал без регистрации, присваивался идентификатор формата «Пришелец-…»

В большинстве утекших записей с личными данными приведена следующая конфиденциальная информация о пользователях:

  • фамилия, имя, отчество;
  • телефонный номер;
  • адрес электронной почты.

Эксперты также подчеркнули, что в последнее время наблюдалось огромное количество фишинговых атак в отношении российской сети в магазинах электроники DNS. При этом в интернете сейчас можно найти большое количество скриптов для скама от имени отечественного гипермаркета.

Представитель компании DNS 2 октября официально подтвердил допущенную утечку личной информации клиентов и своих сотрудников. В пресс-службе российского гипермаркета подчеркнули, что инцидент кибербезопасности произошел в результате проведения на внутреннюю IT-инфраструктуру компании компьютерной атаки, которая осуществлялась с иностранных серверов. На данный момент специалисты компании заняты устранением всех неполадок.

На сайте компании DNS указано, что специалистами уже найдены все проблемы в защите информационную инфраструктуры гипермаркета DNS, поэтому на данный момент проводится работа по существенному усилению уровня кибербезопасности внутри компании.

В Роскомнадзоре уже заявили, что в ближайшее время будет проведена проверка по факту утечки данных в компании «ДНС ритейл». В пресс-службе российского ведомства подчеркнули, что в процессе проверки будет учитываться информация о том, что гипермаркет практически сразу сообщил об этом инциденте безопасности в уполномоченные органы. В частности, отмечается, что вся информация о допущенной утечке персональных данных клиентов и сотрудников DNS была передана в Роскомнадзор представителями компании 2 октября.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Кибербезопасность
25,6 тыс интересуются