Сеть магазинов цифровой и бытовой техники DNS подтвердила утечку данных клиентов
Лента новостей
Речь идет о 7,7 млн уникальных адресов электронной почты и 11,4 млн телефонных номеров. Утечка произошла в результате хакерской атаки, сообщили в компании
Накануне телеграм-канал «Утечки информации» написал, что в открытом доступе появилась база данных, в которой больше 16,5 млн записей с информацией о покупателях DNS. Указаны имена, фамилии клиентов и имена пользователей. Слито около 8 млн уникальных адресов электронной почты и больше 11 млн телефонных номеров. Причем в базе есть информация и незарегистрированных пользователей, которые что-то покупали на сайте. В DNS утечку объяснили хакерской атакой. По словам компании, взлом произвели с серверов за пределами России.
Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
— Злоумышленники, когда они совершают атаки, могут пользоваться какими угодно IP-адресами, какими угодно узлами по всему миру. Сказать точно, что это атака из-за рубежа или из соседнего кабинета, в принципе невозможно. Там информация какая? Фамилия, имя, отчество, электронная почта, номер телефона — это не очень дорогая база данных. То есть, чтобы организовывать подобного рода атаку и готовить под нее уникальные, скажем так, средства атаки, не было никакого смысла. Это атака, скорее всего, не была целевой. Если она не была целевой, то тогда вопросы действительно к магазину есть, прямо ЧП, это сложно, то есть при прочих равных, если обновлено ПО на серверном оборудовании, нет проблем с уязвимыми прошивками, если сами по себе пароли длинные и сложные, то такого произойти не должно.
— Как эти данные могут использоваться дальше?
— Они их продают. Цена такой базы на черном рынке — единицы миллионов рублей, это немного, да. Будут продолжаться, скорее всего, обзвоны, спам-рассылки, что-то в этом духе, если, конечно же, те, кто получат эту базу, не сведут ее в какую-то единую таблицу с данными по предыдущим утечкам, например из банковской системы. Там уже, конечно, они могут получить какую-то дополнительную информацию в виде, например, информации финансовой. Если они это сделают, то, да, будут опять же фишинговые звонки и так далее.
— В DNS подчеркнули, что уже нашли пробелы в защите.
— Если они сразу обнаружили, в чем была проблема, и проблема, по всей видимости, действительно была, то это что-то очень стандартное. Устранить это можно крайне быстро — день-два, всем сообщить, всех проинформировать, сменить все пароли к разным системам. Если будут соблюдаться все правила, скорее всего, взломов не будет.
— Почему среди слитых данных нет данных банковских карт? Или они там тоже могут быть?
— Скорее всего, они просто хранятся в другом месте, и, вообще-то, это норма, то есть нельзя хранить такого рода базы в одних и тех же местах, это была бы грубейшая ошибка.
В DNS подчеркнули, что уже нашли пробелы в защите информационной инфраструктуры компании и работают над усилением безопасности.
Это уже не первая утечка у DNS: в свободном доступе давно находится база данных с информацией о пользователях от 2008 года. Она содержит в том числе хешированные пароли клиентов магазина.