В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников
В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников.В настоящее время проводится расследование и устранение последствий атаки.
Атака производилась группировкой хакеров.Взлом производился с серверов, расположенных за пределами РФ.
В DNS уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании.
DNS принесли извинения своим клиентам. Что и в каком количестве ушло не сообщается.
Дополнено:
В сети уже появился частичный дамп слива.
Частичный дамп утечки содержит 16 524 282 записи с данными покупателей DNS, включая:
- имя и фамилия (не для всех) пользователей;
- адрес электронной почты почты (7,7 млн уникальных адресов);
- номер телефона (11,4 млн уникальных номеров);
- имя пользователя.
База данных была выгружена не ранее 19 сентября 2022 года, судя по информации из дампа. Опубликованная база данных пользователей включает в себя как данные покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации. Последним присваивается идентификатор формата: «Пришелец-…..». Ключевые данные для всех пользователей интернет-магазина в утечке одинаковые: ФИО, номер телефона и адрес электронной почты.
В общем подарок для спамеров и "служб технической поддержки банков".