По информации Data Leakage & Breach Intelligence (DLBI) в сеть утекли данные пользователей сразу в двух компаниях: сервиса для сдачи и аренды недвижимости Пик Аренда (pik-arenda.ru), а также крупного интернет-магазина Онлайн Трейд (onlinetrade.ru).
Еще один взлом: утечка Пик и Онлайн Трейд
Сначала эксперты DLBI сообщили о публикации в сети полного SQL-дамп базы данных ПИК Аренды, датированного 15 сентября 2022. Специалисты отметили, что дамп содержит более 115 000 адресов электронной почты, более 152 000 номеров телефонов клиентов, а также информацию о различных объектах недвижимости и заявки (лиды) на их просмотр.
Немного позже в свободном доступе появился частичный дамп БД интернет-магазина Онлайн Трейд. Эксперты считают, что данные опубликовал тот же источник, который ранее слил в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains, Почты России и других компаний.
Дамп Онлайн Трейд содержит информацию о 3 744 188 зарегистрированных пользователей интернет-магазина:
- имена;
- email-адреса;
- телефоны;
- хешированные (MD5 без соли) пароли;
- даты рождения (не для всех пользователей);
- даты регистрации и последнего входа в профиль (с 19.02.2014 по 19.09.2022);
- список всех IP-адресов, которые использовал пользователь.
Пользователи отмечают, что при входе в аккаунт на Онлайн Трейд у некоторых всплывает предупреждение о том, что их пароль был сброшен «в целях безопасности».
В последнее время участились случаи утечек данных пользователей. Что это? Хакерская активность, а может — банальный слив?
Фото: Firestock.
