Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

27/05/20

hack6Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer.

Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа за похищенную информацию. У жертв есть 10 дней для уплаты выкупа в размере 0,06 биткойна (примерно $525), иначе преступник грозит сделать базу данных общедоступной или использует ее по своему усмотрению.

В нескольких кошельках, управляемых злоумышленником, было зафиксировано более 100 проведенных транзакций на общую сумму в 5,8 BTC (более $51 тыс.).

На сайте злоумышленника указана 31 база данных, однако это явно лишь небольшая часть. Более половины из перечисленных баз данных были похищены у интернет-магазинов в Германии, а остальные — в Бразилии, США, Италии, Индии, Испании и Беларуси. Все магазины работают на платформах электронной коммерции, таких как Shopware, JTL-Shop, PrestaShop, OpenCart и Magento v1 и v2.

В зависимости от магазина похищенные данные могут содержать адреса электронной почты, имена, хеши паролей, почтовые адреса, информацию о поле и дате рождения. Некоторые базы данных датируются 2016 годом.

Темы:ПреступленияВымогателиторговля данными
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...