Хакеры продают персональную информацию пользователей сайта 63pokupki.ru

Дата: 09.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры продают персональную информацию пользователей сайта 63pokupki.ru

Специалисты компании «Инфосекьюрити» обнаружили в продаже на одной из англоязычных киберпреступных площадок полный дамп сайта 63pokupki.ru, который принадлежит компании ООО «Ника».

Сайт 63pokupki.ru позиционирует себя в качестве «одного из крупнейших интернет-ресурсов совместных покупок в России». Киберпреступники предлагают всем желающим приобрести около 350 000 скомпрометированных учетных записей этого интернет-магазина, а также доступ в админку.

Хакеры продают персональную информацию пользователей сайта 63pokupki.ru

В посте о продаже говорится о том, что каждый желающий может приобрести SQLi-уязвимость и дамп базы данных сайта 63pokupki.ru. В базе данных содержится около 350 тыс. строк. По каждому пользователю приведена следующая конфиденциальная информация:

  • указанный при регистрации адрес электронной почты;
  • ФИО;
  • телефонный номер;
  • хешированный пароль.
Хакеры продают персональную информацию пользователей сайта 63pokupki.ru

Telegram-канал «Утечки информации» отмечает, что те же самые киберпреступники ранее продавали (уже успешно продали) SQLi-уязвимость для сайта бесплатных объявлений UBU.ru.

Специалисты компании «Инфосекьюрити» постарались не оставаться в стороне, поэтому сразу после обнаружения в продаже столь большого количества объема конфиденциальной информации сообщили о находке администраторам компании ООО «Ника», которой принадлежит сайт 63pokupki.ru.

Но менеджеры ответили, что информация об утечке с их официального сайта, о взломе ресурса и никакие другие сведения им не нужны.

Представители «Инфосекьюрити» следующим образом прокомментировали ситуацию: «К большому сожалению, такая позиция со стороны российских компаний, которые не хотят заниматься расследованием утечек информации и принимать хоть какие-то меры, направленные на защиту конфиденциальных данных своих пользователей и клиентов, встречается довольно часто. Причем тема утечки не интересует компанию вплоть до того момента, пока она не столкнется из-за неё с прямыми финансовыми убытками. Например, хакеры могут попросту прекратить работу интернет-магазина на несколько дней. До этих пор сама утечка информации и ее продажа в даркнете никого не волнует».

В компании «Инфосекьюрити» также порекомендовали тщательнее выбирать интернет-магазины, которым вы доверяете обработку и хранение своих персональных данных.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *