В свободном доступе были обнаружены личные данные сотрудников ретейлера DNS

Дата: 05.12.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В свободном доступе были обнаружены личные данные сотрудников ретейлера DNS
Изображение: Preis_King (pixabay)

4 декабря неизвестные злоумышленники, которые ранее уже публиковали в открытом доступе личную информацию пользователей сервиса GeekBrains, компаний СДЭК и «Онлайнтрейд», а также сотрудников мобильного оператора «Билайн», выложили в интернете персональные данные работников российской сети магазинов DNS.

Эксперты по информационной безопасности сервиса поиска утечек мониторинга даркнета DLBI заявили, что в обнаруженном текстовом файле содержится более 150 тыс. записей, 99% из которых относятся к российским сотрудникам, а около 1% оставшихся — к работникам компании из Казахстана.

По каждой записи приведена следующая личная информация о сотрудниках DNS:

  • полное имя;
  • личный номер;
  • email-адреса на доменах dns-shop.ru, dns-shop.kz и dns.loc (около 104 тыс. уникальных адресов);
  • пол, дата рождений;
  • рабочий телефонный номер.
  • место работы (филиал ретейлера, город);
  • страна «РФ или Казахстан).

По словам специалистов DLBI, представленные в утечке данных актуальны на 19 сентября 2022 года. Именно тогда уже сообщалось об утечке личных данных клиентов российского ретейлера DNS.

Около 2 месяцев назад стало известно, что злоумышленники опубликовали в свободном доступе большую часть личной информации пользователей, украденной из IT-сетей онлайн-магазина DNS. Эксперты по информационной безопасности тогда рассказывали, что в файле содержалось около 16,5 млн. записей с личной информацией покупателей, по каждой из которых были проведены следующие данные: имя и фамилия пользователя, email-адрес, телефонный номер, логин пользователя.

При этом практически сразу же ритейлер DNS официально подтвердил факт этого инцидента кибербезопасности и утечки личных данных пользователей. Тогда сообщалось в заявлении компании, что была выявлена утечка личной информации клиентов и сотрудников, начато расследование и устранение последствия кибератаки.

Напомним, что 2 декабря 2022 года в российской компании «Билайн» признали факт утечки личной информации сотрудников мобильного оператора. При этом отдельно отмечалось, что персональные данные абонентов в ходе случившегося инцидента информационной безопасности не пострадали.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *