В свободном доступе обнаружены личные данные пользователей интернет-магазина Onlinetrade

Дата: 22.09.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В свободном доступе обнаружены личные данные пользователей интернет-магазина Onlinetrade

На одном из хакерских форумов неизвестный злоумышленник, который ранее был причастен к большому количеству серьезных утечек с различных сервисов, в том числе из компаний СДЭК и онлайн-сервиса GeekBrains, опубликовал в свободном доступе пользовательскую базу данных одного из наиболее крупных сетевых онлайн-гипермаркетов в России — Onlinetrade.ru, сообщает Telegram-канал «Утечки информации».

Представленный злоумышленником дамп имеет размер около 1,5 Гб. В нём приведены личные данные почти 3,7 млн. человек. По каждой записи представлена следующая информация:

  • полное имя;
  • телефонный номер;
  • email-адрес;
  • хешированный пароль;
  • а также перечень IP-адресов, которые использовались пользователями при авторизации в магазине Onlinetrade.

По словам экспертов, данные актуальны на 19 сентября 2022 года. При попытке пользователя интернет-магазина авторизоваться на сайте в своём личном кабинете, система выдаёт ему предупреждение о сброшенном пароле, который требуется восстановить. Специалисты также отмечают, что далеко не у всех пользователей сейчас получается восстановить/поменять пароль, потому что система выдаёт ошибку при попытке изменения.

Если на главной странице попытаться войти в личный кабинет, то появляется ошибка «Оооп, ошибка! Шаблон popup_login не найден». Руководство компании Onlinetreade никаких комментариев по произошедшему инциденту информационной безопасности не давала.

Специалисты профильной компании DLBI также заявили о том, что 21 сентября в открытом доступе была обнаружена утечка с сервиса сдачи и аренды недвижимости «Пик-Аренда». Уточняется, что с этого сайта данные утекли 15 сентября 2022 года. В дампе содержится более 115 000 email-адресов и около 152 000 телефонных номеров пользователей. Кроме того, в утечке есть сведения о разных объектах недвижимости и сведения по заявкам от граждан на их просмотр.

Ранее мы писали, что в Роскомнадзоре сообщили о том, что за текущий 2022 год в открытый доступ попало около 230 млн. записей с персональными данными граждан России. В общей сложности представители ведомства насчитали более 60 крупных утечек данных.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.