На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

AdIndex

3 310 подписчиков

Свежие комментарии

Базы покупателей Street Beat и Sony Centre оказались в открытом доступе

Подобные данные — потенциально востребованный товар в даркнете, отмечают эксперты

Компания DeviceLock обнаружила в открытом доступе базу с данными покупателей магазинов электроники Sony Centre и сети спортивной одежды Street Beat. Об этом пишет газета «Коммерсантъ» со ссылкой на DeviceLock.

База данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации. Об этом рассказал технический директор DeviceLock Ашот Оганесян. 4 июня об этом была уведомлена компания IRG и в тот же день база была закрыта. База включала данные с ноября 2018 года, всего в ней было более 3 млн записей, содержащих email-адреса, более 7 млн записей, содержащих телефоны, а также более 21 тыс. пар логин—пароль к личным кабинетам покупателей магазинов Sony и Street Beat, включая дублирующиеся записи, то есть реальное количество данных меньше.

В IRG не подтверждают факта утечки данных о клиентах. «Мы немедленно обратились в правоохранительные органы на предмет расследования вероятного хищения данных»,— заявил представитель IRG.

Несмотря на закрытие доступа к серверу, скомпрометированные логины и пароли от личных кабинетов покупателей магазинов Street Beat и Sony Centre до сих не сброшены и в эти личные кабинеты можно попасть, утверждает Ашот Оганесян.

Подобные данные — востребованный товар в даркнете, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антон Юдаков.

«Они могут использоваться для спама, фишинга и других типов социальной инженерии, телефонного мошенничества. Еще более важно, что утекшие логины и пароли с большой вероятностью могут использоваться и в других онлайн-сервисах вплоть до интернет-банка»,— рассказывает эксперт.

IRG входит в группу «Ланит», управляет сетями re:Store, Samsung, Sony Centre, Nike, Street Beat и др.

 

Ссылка на первоисточник
Рекомендуем
Популярное
наверх