В открытый доступ попали персональные данные около 16 млн. покупателей магазинов DNS

Дата: 03.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В открытый доступ попали персональные данные около 16 млн. покупателей магазинов DNS

Telegram-канал in2security 1 октября сообщил о том, что в открытом доступе в интернете был обнаружен файл общим размером около 6,6 Гб, в котором содержится личная информация более 16 млн. покупателей российского магазина электроники DNS.

Эксперты отмечают, что по большому счету, утекшая база данных включает в себя как информацию о покупателях, которые были зарегистрированы на официальном сайте компании DNS, так и о тех, кто осуществлял покупки через этот сайт без прохождения процедуры регистрации. Причем тем, кто покупал без регистрации, присваивался идентификатор формата «Пришелец-…»

В большинстве утекших записей с личными данными приведена следующая конфиденциальная информация о пользователях:

  • фамилия, имя, отчество;
  • телефонный номер;
  • адрес электронной почты.

Эксперты также подчеркнули, что в последнее время наблюдалось огромное количество фишинговых атак в отношении российской сети в магазинах электроники DNS. При этом в интернете сейчас можно найти большое количество скриптов для скама от имени отечественного гипермаркета.

Представитель компании DNS 2 октября официально подтвердил допущенную утечку личной информации клиентов и своих сотрудников. В пресс-службе российского гипермаркета подчеркнули, что инцидент кибербезопасности произошел в результате проведения на внутреннюю IT-инфраструктуру компании компьютерной атаки, которая осуществлялась с иностранных серверов. На данный момент специалисты компании заняты устранением всех неполадок.

На сайте компании DNS указано, что специалистами уже найдены все проблемы в защите информационную инфраструктуры гипермаркета DNS, поэтому на данный момент проводится работа по существенному усилению уровня кибербезопасности внутри компании.

В Роскомнадзоре уже заявили, что в ближайшее время будет проведена проверка по факту утечки данных в компании «ДНС ритейл». В пресс-службе российского ведомства подчеркнули, что в процессе проверки будет учитываться информация о том, что гипермаркет практически сразу сообщил об этом инциденте безопасности в уполномоченные органы. В частности, отмечается, что вся информация о допущенной утечке персональных данных клиентов и сотрудников DNS была передана в Роскомнадзор представителями компании 2 октября.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *