Исследователи DLBI нашли в открытом доступе базу данных, принадлежащих клиентам магазинов «Ашан» и «Твой дом» Статьи редакции
Информацию проверит Роскомнадзор.
- О «сливе» сообщил Telegram-канал «Утечки информации» компании DLBI, которая специализируется на разведке уязвимостей и утечек. По его словам, базу разместил тот же источник, который уже публиковал «дампы» пользователей бонусной программы «СберСпасибо», платформы «СберПраво», «СберЛогистики», онлайн-школы GeekBrains и других.
- База, предположительно, по «Ашану» состоит из 7,84 млн строк. Это имена и фамилии, телефоны (7,7 млн уникальных), электронные почты (4,7 млн уникальных), адрес доставки или самовывоза (777 тысяч штук), а также даты создания и обновления записи за период с 13 апреля 2020 года по 18 мая 2023 года.
- Таблица, предположительно, по гипермаркету «Твой дом» содержит 713,3 тысячи строк. Это имена и фамилии, телефоны (618,3 тысячи уникальных), электронные адреса (389,5 тысячи уникальных), хешированные пароли, в некоторых случаях пол и дата рождения, а также даты создания и обновления записи с 21 января 2019 года по 18 мая 2023 год.
- Роскомнадзор рассказал «Интерфаксу», что не получал уведомлений от компаний, но проверит информацию об утечке. За первые пять месяцев 2023 года регулятор получил 177 сообщений о «сливах» — при том, что за четыре месяца 2022-го их было всего 70.
7K
показов
5.1K
открытий
1
репост
60 тысяч рублей?
Ну не 70 же, и так много.
Думаю в этот раз будет все гораздо серьезнее.
А вот 90 тыс. не хотите ли штрафа, а?
Давно пора прижать к ногтю корпорации и замотивировать их подумать о кибербезопаснике хотя бы на четверть ставки.
Может проще все базы тупо сделать открытыми? По моему не осталось в РФ крупных контор из которых еще не утекли ПД.
Комментарий недоступен
Ты ещё скажи голосование не анонимным сделать)))
и пусть на нас кредиты оформляют
Так они почти все в открытом виде лежат, даже пароли часто не шифруют ))
ну фактически у большинства данные были в открытом доступе ,чем вам не открытые
нужно вообще открытые расчетные системы сделать, деньги скрытые - деньги преступные
Теперь это общий дом )
Комментарий недоступен
наш дом-ваш дом
Объясните, пожалуйста, почему столько утечек наблюдается в последний год-два, тогда как раньше случаи были единичными? Обнаружилась какая-то серьёзная уязвимость, или хакеры резко резко активизировали свои усилия?
Комментарий недоступен
Неизвестно, увеличилось ли количество утечек, или раньше их было не меньше, просто они реже попадали в ленты.
Новости охватывают менее 0,0001% реально происходящих событий, читаем мы ещё меньше, поэтому, возможно, просто изменились критерии отбора новостей алгоритмами и журналистами — пишут о том, где ожидают больше просмотров.
Но, если всё-таки объективно увеличились, можно выдвинуть несколько версий:
— растёт количество баз данных и записей в них
— увеличилось число компаний, переехавших в облака
— журналисты-расследователи популяризовали тему «пробива» — больше бизнесов начали им пользоваться, увеличив спрос и предложение
— отдел в Роскомнадзоре, занимающийся штрафами по 60 тыс. ₽, нанял ещё одного сотрудника
И ещё миллион причин, которые я даже не могу вообразить.
Импортозамещение. Вместо хорошего надежно оттестированного много лет софта, бизнес вынужден пользоваться Российскими аналогами, а там в большинстве своем не то что уязвимости а ворота с указателями для хакеров.
А если еще и самомпис....
Наверное, что-то случилось и украинские хакеры(в основном, NLB и DumpForums) стали ломать российские компании и сливать это все в открытый доступ
Комментарий недоступен
Набрали грузчиков в security department.
Комментарий удален модератором
А можно мне просто список из тех 10 где еще не утекло, и я просто буду их вычеркивать до нуля.
Нужен реестр компаний ни разу не сливавших данные!
Давно уже есть.
Просто надо уметь пользоваться.
А те которые не знают о чем речь и в чем суть «сливание» данных, не стоит заниматься херней.
Статьи с «Утечка данных - свободной доступ, а доступ к данным нет»
Во 👍🏻
— Чудный сегодня будет денёк!А в соседней новости идёт обратный отсчёт на слив «Геосаджеста» от Яндекса (-:
подумал, просыпаясь, глава РКН
У них каждый новый день чудеснее другого)
Что значит «нашли»?
Так и пишите - NLB слили. Искать и не нужно было.
👍логичный ответ.
А то люди пишут: «гуляли по парку и нашли БД, точно утечка и тд»
Помню первую новость про слив данных - сбербанк выкинул свои документы на свалку https://ru.m.wikinews.org/wiki/%D0%A1%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA_%D0%B2%D1%8B%D0%BA%D0%B8%D0%BD%D1%83%D0%BB_%D0%BD%D0%B0_%D0%BF%D0%BE%D0%BC%D0%BE%D0%B9%D0%BA%D1%83_%D0%B1%D1%83%D0%BC%D0%B0%D0%B3%D0%B8_%D1%81_%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D0%BC%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC%D0%B8_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%BE%D0%B2
Кто бы мог подумать, что это в итоге превратится в катастрофу национального масштаба, когда данные большинства россиян утекут не по одному разу.
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Ну что знаменитый штраф в 60 т. р. им светит?
Нынче этим уже никого не удивить.
177 сообщений о «сливах»
Можно наложить целых 177 штрафов по 60к рублей
Комментарий недоступен
У меня локальный WP есть. Пока не видел, чтобы слили )
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Уххх, а сколько еще интересного нас ждет впереди
Комментарий недоступен
Не пали контору)
Твой дом не подтвердил, так что возможно они чисты?
Информацию проверит Роскомнадзор.
Ну проверяют, посмотрим что они найдут
ну вот опять ,когда-то это прекратится интересно
там ещё «Глория Джинс» на подходе от того же автора
Кому вообще нужны такие данные как Фамилия
NLB обещали 12 крупных компаний, ждем еще 10
+gloria jeans
60 000 руб за каждого слитого?
"Роскомнадзор рассказал «Интерфаксу», что не получал уведомлений от компаний." Ну, конечно! Сигнала-то нет! Нужен сигнал стоимость 60 000!
Есть еще хоть какие-то данные которые не слили
Комментарий недоступен
тоже мне открытие ,это уже все в порядке вещей
гАшан получается