В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб», пишет телеграм-канал «Утечки информации».
В слитом дампе содержатся более 408 тысяч строк, где можно найти следующие сведения о гражданах: ФИО, телефонные номера, адреса электронной почты, хешированные пароли, и другие данные. Исследователи отмечают, что в полном дампе, который киберпреступник выгрузил из сервера MS SQL, содержится гораздо больше данных: 8,2 миллиона уникальных телефонных номеров и 1,6 млн уникальных адресов электронной почты. Более того, среди данных можно найти адреса покупателей, сведения о заказах, обращения в техподдержку и коды скидочных купонов. Информация датируется 6 июля 2024 года.
«К счастью, в утекшей базе только хэши паролей и нет данных о самих заказах, соответственно конструировать фишинговую атаку на базе этих сведений будет проблематично. Однако, в случае, если одинаковые пароли клиент использовал на нескольких сайтах, то это уже может стать проблемой. Пользователям нужно помнить, что на разных сайтах нужно использовать разные пароли, желательно сгенерированные случайным образом с помощью специального программного обеспечения. Администраторам таких систем, в свою очередь, необходимо учитывать возможность утечки данных и позаботиться об этом на стадии проектирования системы — сегментировать БД, использовать СУБД со встроенными механизмами безопасности, например, Jatoba, а также делать регулярные резервные копии», — сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
© 2024 ООО "Мегасофт"
