Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

27/05/20

hack6Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer.

Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа за похищенную информацию. У жертв есть 10 дней для уплаты выкупа в размере 0,06 биткойна (примерно $525), иначе преступник грозит сделать базу данных общедоступной или использует ее по своему усмотрению.

В нескольких кошельках, управляемых злоумышленником, было зафиксировано более 100 проведенных транзакций на общую сумму в 5,8 BTC (более $51 тыс.).

На сайте злоумышленника указана 31 база данных, однако это явно лишь небольшая часть. Более половины из перечисленных баз данных были похищены у интернет-магазинов в Германии, а остальные — в Бразилии, США, Италии, Индии, Испании и Беларуси. Все магазины работают на платформах электронной коммерции, таких как Shopware, JTL-Shop, PrestaShop, OpenCart и Magento v1 и v2.

В зависимости от магазина похищенные данные могут содержать адреса электронной почты, имена, хеши паролей, почтовые адреса, информацию о поле и дате рождения. Некоторые базы данных датируются 2016 годом.

Темы:ПреступленияВымогателиторговля данными
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...