МОСКВА, 18 мар /ПРАЙМ/. Злоумышленники могли найти базы данных клиентов столичных ресторанов и магазинов через специализированные поисковики, рассказали РИА Новости в пресс-службе международной компании Group-IB, специализирующейся на предотвращении кибератак.
Ранее в среду газета "Известия" сообщила, что в открытом доступе оказалась база данных с информацией об участниках программы лояльности "Премиум бонус" — данной системой пользуются многие рестораны и магазины Москвы, в том числе "Му-Му" и "Жан-Жак". В обнаруженной базе содержатся всего более 55 миллионов строк, содержащих персональные данные клиентов, включая адреса, телефоны и суммы заказов.
"Существуют различные специализированные поисковики, которые показывают доступные базы данных, к которым можно подключиться. Многие хакерские группы или исследователи сканируют адреса и ищут подобные открытые базы данных (например, сервера MongoDB часто подвержены взломам из-за неправильной настройки). Мало того, что это не слишком этично, но зачастую весьма рискованно. Опасность в том, что после утечки и обнародования подобных баз, этими данными могут воспользоваться злоумышленники", — сказал собеседник агентства.
"Если к указанному набору данных, действительно, и получили доступ третьи лица, он является не совсем стандартным для классических утечек. Кроме ФИО, адресов и телефонов клиентов, злоумышленники знают сумму их заказов. Гипотетически на основе этого они могут предположить, кто из жертв является ВИП-клиентом", — добавил он.
Опасность утечки такого рода данных заключается в том, что злоумышленники на основе имеющейся информации могут провести точечный сбор данных людей, в том числе узнать о состоянии их банковских счетов.
"Это опасно тем, что позволит преступникам сделать более точечным сбор данных (например, о состоянии банковских счетов) и увеличить потенциальный ущерб при атаках. В остальном, всем, чьи данные могли быть скомпрометированы, следует быть более бдительными, поскольку они могут попасть как в обычные спам-рассылки, так и стать жертвами целенаправленных фишинговых и вишинговых атак", — добавил представитель компании.