Подобные данные — потенциально востребованный товар в даркнете, отмечают эксперты
Компания DeviceLock обнаружила в открытом доступе базу с данными покупателей магазинов электроники Sony Centre и сети спортивной одежды Street Beat. Об этом пишет газета «Коммерсантъ» со ссылкой на DeviceLock.
База данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации. Об этом рассказал технический директор DeviceLock Ашот Оганесян. 4 июня об этом была уведомлена компания IRG и в тот же день база была закрыта. База включала данные с ноября 2018 года, всего в ней было более 3 млн записей, содержащих email-адреса, более 7 млн записей, содержащих телефоны, а также более 21 тыс. пар логин—пароль к личным кабинетам покупателей магазинов Sony и Street Beat, включая дублирующиеся записи, то есть реальное количество данных меньше.
В IRG не подтверждают факта утечки данных о клиентах. «Мы немедленно обратились в правоохранительные органы на предмет расследования вероятного хищения данных»,— заявил представитель IRG.
Несмотря на закрытие доступа к серверу, скомпрометированные логины и пароли от личных кабинетов покупателей магазинов Street Beat и Sony Centre до сих не сброшены и в эти личные кабинеты можно попасть, утверждает Ашот Оганесян.
Подобные данные — востребованный товар в даркнете, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антон Юдаков. «Они могут использоваться для спама, фишинга и других типов социальной инженерии, телефонного мошенничества. Еще более важно, что утекшие логины и пароли с большой вероятностью могут использоваться и в других онлайн-сервисах вплоть до интернет-банка»,— рассказывает эксперт.
IRG входит в группу «Ланит», управляет сетями re:Store, Samsung, Sony Centre, Nike, Street Beat и др.
Свежие комментарии