DNS подтвердил утечку личных данных клиентов — исследователи говорили о 16,5 млн записей Статьи редакции
О каких данных речь и сколько человек затронула утечка, в компании не уточнили.
- Ритейлер сообщил, что обнаружил утечку личных данных клиентов и сотрудников. Сейчас DNS проводит расследование и устраняет последствия атаки хакеров.
Взлом производился с серверов, расположенных за пределами России. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведём работы по усилению информационной безопасности в компании.
- 1 октября 2022 года Telegram-канал «Утечки информации» компании DLBI сообщил, что обнаружил в открытом доступе частичный дамп с 16,5 млн записей с данными покупателей.
- В части из них были имена и фамилии, также он содержал 7,7 млн уникальных адресов почты и 11,4 млн уникальных номеров телефонов. Дамп получен не ранее 19 сентября 2022 года, говорили исследователи.
- С весны 2022 года исследователи сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». Последние две компании получили штрафы по 60 тысяч рублей.
0
показов
12K
открытий
1
репост
Комментарий недоступен
Никогда не понимал, почему СУБД с юзерами не в клетке, куда допущен только царь конторы и 1 админ, проверенный друганами царя конторы, работающими на лубянке 50 раз на полиграфе.
Ну хотя бы потому, что доступ к этой СУБД нужен сайту, чтобы эти самые юзеры могли логиниться в свой кабинет, видеть свои заказы, бонусные баллы и т.д.
для этого сайту необязательно иметь функционал, который позволяет отдавать данные за пределы сервера.
А есть способ прикольнее не хранить данные пользователей после закрытия заказа.
А история заказов для юзверя и продуктовых аналитиков, подписка на скидочные программы, накопительные карты покупателя, рассылки/акции, и тд?
судя по тому , что заминусили одни школо ло с пикабу, а не айтишники
юзверь видет только свои данные и не видит всю базу
аналитикам достаточно хештега вместо большиства контактных данных
все перечисленное ниже исполняться в рамках внутренней автоматизации, плюс пуляются опять же хештеги
Я не вижу ни одной нормальной причины отдавать большой пул данных из базы в сеть.
Да и внутри сервера очень мало действий, которые требуют перекидывать срезы контактных данных в открытом виде.
Вы себя перечитайте?
"не хранить данные пользователей после закрытия заказа"
Если же вы "имели в виду совсем не это", то подавляющая часть всех этих утечек не "отдача в сеть" как вы выразились, а сливы именно из серверов которые по правилам компаний должны были быть закрыты снаружи, из той самой "внутренней автоматизации".
Пока удобнее хранить "все вместе", так и будут хранить.
А всякие анонимизации, обфускации, и прочие слова - это когда будут оборотные штрафы.
Во-во, ничего не мешает зашифровать БД, но на эти манипуляции понадобятся доп средства. Проще "штраф" заплатить.
в далекие нулевые, что бы не "слить" я выгружал контакты с сервера на пк и хранил отдельно от сайта.
на сервере было только то, что нужно было непосредственно для выполнения текущий обязательств.