Хакеры выложили в сеть данные 16 млн покупателей крупного российского магазина цифровой и бытовой техники DNS. По данным пресс-службы ретейлера, атака была произведена с серверов, которые расположены за пределами России.
Информация об украденных данных появилась вечером 1 октября в telegram-канале in2security.
«В сети выложили файл размером 6.6 гигабайт, который содержит данные 16 миллионов покупателей гипермаркета электроники DNS. По факту база включает в себя как сведения покупателей, зарегистрированных на сайте, так и тех, кто совершал покупку без регистрации», – говорится в сообщении.
На следующий день пресс-служба подтвердила утечку и заявила, что уже ведется расследование.
«В настоящее время проводится расследование и устранение последствий атаки. Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ», – написали в пресс-службе магазина.
Также там отметили, среди украденных данных нет паролей пользователей и данных банковских карточек, так как они хранятся на другом сервисе.
Помимо этого, в DNS заявили, что пробелы в защите уже найдены и ведутся работы по усилению информационной безопасности в компании.