База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе

  • Информацию обнаружили специалисты компании DeviceLock, которая работает в сфере кибербезопасности. В базу вошли данные с ноября 2018 года о клиентах Sony Centre и магазинов спортивной одежды Street Beat.
  • В базе было больше 3 млн записей с email-адресами, 7 млн записей с номерами телефонов и около 21 тысячи — с логинами и паролями. Эти данные дублируются, уточнили эксперты.
  • Обеими компаниями управляет Inventive Retail Group (IRG), которая закрыла уязвимость, как только получила письмо от DeviceLock. В компании утечку не подтвердили, но обратились в правоохранительные органы для расследования вероятного хищения данных.
  • В DeviceLock уточнили, что несмотря на закрытие уязвимости, логины и пароли от личных кабинетов покупателей не были сброшены. В IGR утверждают, что сменили пароли к личным кабинетам клиентов на временные — такой пароль по почте получил один из редакторов vc.ru.
  • Информацию, которая временно оказалась в открытом доступе, можно использовать для спама, телефонного мошенничества, фишинга и других типов социальной инженерии. А пары логинов и паролей злоумышленники могут применить в других онлайн-сервисах, пояснил операционный директор центра реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антон Юдаков.
  • Группа IRG входит в состав компании «Ланит», они управляют магазинами re:Store, Samsung, Nike и другими в России.
99
8 комментариев

Можно мне ссылочку на архив ???

8

Временно... В интернете? LOL

3

Они еще и пароли на почту рассылают?)

вообще, не шифровать пароли в 2019 году — это пиздец

4

Вот официальная позиция Inventive Retail Group https://inventive.ru/about/releases/1255/

1

Скоро на всех форумах даркнета 😂

А я стараюсь по минимуму везде оставлять свой номер и мыло, но это оказывается бесполезно, так как всё равно тебя смогут заспамить после вот какого-нибудь такого слива одного из магазинов