Данные покупателей магазинов ВинЛаб оказались в свободном доступе

ru.freepik.com

В слитом дампе содержатся более 408 тысяч строк, где можно найти следующие сведения о гражданах: ФИО, телефонные номера, адреса электронной почты, хешированные пароли, и другие данные. Исследователи отмечают, что в полном дампе, который киберпреступник выгрузил из сервера MS SQL, содержится гораздо больше данных: 8,2 миллиона уникальных телефонных номеров и 1,6 млн уникальных адресов электронной почты. Более того, среди данных можно найти адреса покупателей, сведения о заказах, обращения в техподдержку и коды скидочных купонов. Информация датируется 6 июля 2024 года.
«К счастью, в утекшей базе только хэши паролей и нет данных о самих заказах, соответственно конструировать фишинговую атаку на базе этих сведений будет проблематично. Однако, в случае, если одинаковые пароли клиент использовал на нескольких сайтах, то это уже может стать проблемой. Пользователям нужно помнить, что на разных сайтах нужно использовать разные пароли, желательно сгенерированные случайным образом с помощью специального программного обеспечения. Администраторам таких систем, в свою очередь, необходимо учитывать возможность утечки данных и позаботиться об этом на стадии проектирования системы – сегментировать БД, использовать СУБД со встроенными механизмами безопасности, например, Jatoba, а также делать регулярные резервные копии», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Источник: www.it-world.ru

0 0 голоса
Рейтинг новости
13720
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии