DNS

В открытом доступе появилась база данных, в которой больше 16,5 млн записей с информацией о покупателях DNS. Указаны имена, фамилии клиентов и имена пользователей. Слито около 8 млн уникальных адресов электронной почты и больше 11 млн телефонных номеров. Причем в базе есть информация и незарегистрированных пользователей, которые что-то покупали на сайте. В DNS утечку объяснили хакерской атакой. По словам компании, взлом произвели с серверов за пределами России.

Евгений Царёв:
Злоумышленники, когда они совершают атаки, могут пользоваться какими угодно IP-адресами, какими угодно узлами по всему миру. Сказать точно, что это атака из-за рубежа или из соседнего кабинета, в принципе невозможно. Там информация какая? Фамилия, имя, отчество, электронная почта, номер телефона — это не очень дорогая база данных. То есть, чтобы организовывать подобного рода атаку и готовить под нее уникальные, скажем так, средства атаки, не было никакого смысла. Это атака, скорее всего, не была целевой. Если она не была целевой, то тогда вопросы действительно к магазину есть, прямо ЧП, это сложно, то есть при прочих равных, если обновлено ПО на серверном оборудовании, нет проблем с уязвимыми прошивками, если сами по себе пароли длинные и сложные, то такого произойти не должно.

 Как эти данные могут использоваться дальше?

Они их продают. Цена такой базы на черном рынке — единицы миллионов рублей, это немного, да. Будут продолжаться, скорее всего, обзвоны, спам-рассылки, что-то в этом духе, если, конечно же, те, кто получат эту базу, не сведут ее в какую-то единую таблицу с данными по предыдущим утечкам, например из банковской системы. Там уже, конечно, они могут получить какую-то дополнительную информацию в виде, например, информации финансовой. Если они это сделают, то, да, будут опять же фишинговые звонки и так далее.

В DNS подчеркнули, что уже нашли пробелы в защите.

Если они сразу обнаружили, в чем была проблема, и проблема, по всей видимости, действительно была, то это что-то очень стандартное. Устранить это можно крайне быстро — день-два, всем сообщить, всех проинформировать, сменить все пароли к разным системам. Если будут соблюдаться все правила, скорее всего, взломов не будет.

Почему среди слитых данных нет данных банковских карт? Или они там тоже могут быть?

Скорее всего, они просто хранятся в другом месте, и, вообще-то, это норма, то есть нельзя хранить такого рода базы в одних и тех же местах, это была бы грубейшая ошибка.

Источник: BMF.RU

Персональные данные
Смотреть все новости Смотреть комментарии

Вам будет интересно

Положение 382-П ЦБ РФ

Обзор положения 382-П

Как обезопасить компанию при переходе в «облако»

Аудит дешевле инцидентов

Что ударит по кошельку компании больше: аудит ИБ или последствия инцидента?

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.