Базы клиентов Street Beat и Sony Centre оказались в открытом доступе

Базы клиентов торговых сетей Street Beat и Sony Centre, которые развивает Inventive Retail Group (IRG), оказались в открытом доступе, сообщает «Ъ».

Находящиеся в открытом доступе базы клиентов IRG обнаружила компания DeviceLock. Основатель и технический директор компании Ашот Оганесян рассказал, что база данных содержала логи работы системы и оказалась в открытом доступе из-за неправильной конфигурации сервера Elasticsearch. После того, как DeviceLock уведомила IRG, доступ к базе закрыли.

В IRG подтвердили ситуацию. «На основании информации, полученной от “Ъ”, мы немедленно обратились в правоохранительные органы на предмет расследования вероятного хищения данных», — указал представитель ритейлера, подчеркнув, что в компании «очень внимательно относятся к данным о клиентах» и проходят регулярный аудит информационной безопасности.

По словам Оганесяна, несмотря на закрытие доступа к базе, скомпрометированные логины и пароли от личных кабинетов Street Beat и Sony Centre до сих пор работают. В базе данных содержались данные с ноября 2018 года, включающие в себя более 3 млн записей с email-адресами, более 7 млн записей с телефонами и свыше 21 тыс. пар логин-пароль к личным кабинетам клиентов. При этом реальное количество данных меньше, так как некоторые записи дублируются.

По словам операционного директора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антона Юдакова, такие данные — востребованный товар в даркнете. Подобная информация может использоваться для спама, телефонного мошенничества, фишинга и других типов социальной инженерии. Кроме того, некоторые пользователи могли использовать скомпрометированные пары логин-пароль в других сервисах вплоть до интернет-банка.

4 декабря состоится наше первое совместное мероприятие с vc.ru – для технологических компаний и ритейла. Узнать подробности. И подписывайтесь на наш канал в Telegram.

avatar
  Подписаться  
Уведомлять о