База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе
- Информацию обнаружили специалисты компании DeviceLock, которая работает в сфере кибербезопасности. В базу вошли данные с ноября 2018 года о клиентах Sony Centre и магазинов спортивной одежды Street Beat.
- В базе было больше 3 млн записей с email-адресами, 7 млн записей с номерами телефонов и около 21 тысячи — с логинами и паролями. Эти данные дублируются, уточнили эксперты.
- Обеими компаниями управляет Inventive Retail Group (IRG), которая закрыла уязвимость, как только получила письмо от DeviceLock. В компании утечку не подтвердили, но обратились в правоохранительные органы для расследования вероятного хищения данных.
- В DeviceLock уточнили, что несмотря на закрытие уязвимости, логины и пароли от личных кабинетов покупателей не были сброшены. В IGR утверждают, что сменили пароли к личным кабинетам клиентов на временные — такой пароль по почте получил один из редакторов vc.ru.
- Информацию, которая временно оказалась в открытом доступе, можно использовать для спама, телефонного мошенничества, фишинга и других типов социальной инженерии. А пары логинов и паролей злоумышленники могут применить в других онлайн-сервисах, пояснил операционный директор центра реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антон Юдаков.
- Группа IRG входит в состав компании «Ланит», они управляют магазинами re:Store, Samsung, Nike и другими в России.
Можно мне ссылочку на архив ???
Временно... В интернете? LOL
Они еще и пароли на почту рассылают?)
вообще, не шифровать пароли в 2019 году — это пиздец
Вот официальная позиция Inventive Retail Group https://inventive.ru/about/releases/1255/
Скоро на всех форумах даркнета 😂
А я стараюсь по минимуму везде оставлять свой номер и мыло, но это оказывается бесполезно, так как всё равно тебя смогут заспамить после вот какого-нибудь такого слива одного из магазинов