27/05/20
Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer.
Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа за похищенную информацию. У жертв есть 10 дней для уплаты выкупа в размере 0,06 биткойна (примерно $525), иначе преступник грозит сделать базу данных общедоступной или использует ее по своему усмотрению.
В нескольких кошельках, управляемых злоумышленником, было зафиксировано более 100 проведенных транзакций на общую сумму в 5,8 BTC (более $51 тыс.).
На сайте злоумышленника указана 31 база данных, однако это явно лишь небольшая часть. Более половины из перечисленных баз данных были похищены у интернет-магазинов в Германии, а остальные — в Бразилии, США, Италии, Индии, Испании и Беларуси. Все магазины работают на платформах электронной коммерции, таких как Shopware, JTL-Shop, PrestaShop, OpenCart и Magento v1 и v2.
В зависимости от магазина похищенные данные могут содержать адреса электронной почты, имена, хеши паролей, почтовые адреса, информацию о поле и дате рождения. Некоторые базы данных датируются 2016 годом.
