Была
взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks».
Полный дамп, по
сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на
форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент
базы данных на 500 тыс. записей.
БД содержит
следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты
документа и другие данные. Данные актуальны на февраль 2024 года.
«Утечки, связанные с финансовыми операциями, наряду,
например, с обнародованием медицинских данных, вызывают особенное опасение. Именно
на базе этих сведений затем строятся продвинутые и правдоподобные фишинговые
атаки. Такие утечки возможно предотвратить, если своевременно обновлять
компоненты информационных систем, проводить тестирования на проникновение и,
конечно, на этапе создания самой системы не забывать про функции безопасности.
В качестве СУБД это может быть Jatoba, а для защиты взаимодействия с
пользователями обязательно использование межсетевых экранов уровня приложения»,
– сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»
Сергей Полунин.
Оригинал публикации на сайте CISOCLUB: "Утекли данные микрозаймового сервиса".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
