Специалисты компании «Инфосекьюрити» обнаружили в продаже на одной из англоязычных киберпреступных площадок полный дамп сайта 63pokupki.ru, который принадлежит компании ООО «Ника». Сайт 63pokupki.ru позиционирует себя в качестве «одного из крупнейших интернет-ресурсов совместных покупок в России».
Киберпреступники предлагают всем желающим приобрести около 350 000 скомпрометированных учетных записей этого интернет-магазина, а также доступ в админку.
В посте о продаже говорится о том, что каждый желающий может приобрести SQLi-уязвимость и дамп базы данных сайта 63pokupki.ru. В базе данных содержится около 350 тыс. строк. По каждому пользователю приведена следующая конфиденциальная информация:
• указанный при регистрации адрес электронной почты;
• ФИО;
• телефонный номер;
• хешированный пароль.
Telegram-канал «Утечки информации» отмечает, что те же самые киберпреступники ранее продавали (уже успешно продали) SQLi-уязвимость для сайта бесплатных объявлений UBU.ru.
Специалисты компании «Инфосекьюрити» постарались не оставаться в стороне, поэтому сразу после обнаружения в продаже столь большого количества объема конфиденциальной информации сообщили о находке администраторам компании ООО «Ника», которой принадлежит сайт 63pokupki.ru. Но менеджеры ответили, что информация об утечке с их официального сайта, о взломе ресурса и никакие другие сведения им не нужны.
Представители «Инфосекьюрити» следующим образом прокомментировали ситуацию: «К большому сожалению, такая позиция со стороны российских компаний, которые не хотят заниматься расследованием утечек информации и принимать хоть какие-то меры, направленные на защиту конфиденциальных данных своих пользователей и клиентов, встречается довольно часто. Причем тема утечки не интересует компанию вплоть до того момента, пока она не столкнется из-за неё с прямыми финансовыми убытками. Например, хакеры могут попросту прекратить работу интернет-магазина на несколько дней. До этих пор сама утечка информации и ее продажа в даркнете никого не волнует».
В компании «Инфосекьюрити» также порекомендовали тщательнее выбирать интернет-магазины, которым вы доверяете обработку и хранение своих персональных данных.
