У интернет-магазина DNS произошла новая утечка персональных данных клиентов
Об этом стало известно 11 июня 2025 года: когда клиенты DNS-Shop, использующие почту Proton Mail, получили соответствующие письма от сервиса Dark Web Monitoring компании Proton.
Скриншот письма из моей почты.
С его помощью было выявлено, что адреса электронной почты, юзернеймы и номера телефонов клиентов DNS-Shop были опубликованы в сети ещё 14 февраля 2025 года.
- Компания Proton внедрила функцию Dark Web Monitoring для своевременного обнаружения продаж и публикаций скомпрометированных учётных данных в дарквебе.
- Система регулярно сканирует хакерские форумы и рынки данных, обращая внимание на почтовые домены Proton и любые связанные с ними сведения, в том числе алиасы.
- При обнаружении совпадений пользователю отправляется уведомление с перечислением утекших полей и рекомендациями по минимизации рисков
Предыдущие утечки DNS
- Предыдущая утечка из интернет-магазина DNS была в сентябре 2022 года. Когда в сети появился частичный дамп клиентской базы DNS-Shop, содержащий более 16 млн записей с ФИО, электронными адресами, телефонами и датами рождения.
- После публикации дампа представители DNS официально признали факт утечки и пообещали провести расследование и укрепить защиту системы.
10 комментариев