22/08/23
По данным специализированных Telegram-каналов, 19 августа хостинговая платформа mtw.ru стала жертвой кибератаки, результатом которой стало раскрытие личной информации клиентов. Проукраинская хакерская группировка DumpForums предположительно опубликовала дамп базы данных клиентов данной площадки. Об этом пишет Securitylab.
Среди украденных данных, которые были актуальны на момент атаки, значатся:
- Полные имена и фамилии клиентов
- Адреса электронной почты (более 12 тысяч уникальных адресов)
- Номера телефонов (более 12 тысяч уникальных номеров)
- Хеши паролей
- Логины (более 100 тысяч уникальных логинов)
- Паспортные данные, включая адреса регистрации физических лиц
- IP-адреса, домены и прочая сопутствующая информация.
Это уже не первый случай, когда группировка DumpForums проявляет активность в отношении российских хостинговых компаний. В предыдущей кибератаке они затронули хостинговую платформу Reg.ru , но тогда утечка информации была незначительной.
Хакеры заявляют, что находились и продолжают находиться во внутренней инфраструктуре компании уже более года. Целью их атаки являются данные компаний-клиентов хостинговой платформы, которых, по словам злоумышленников, накопилось уже боле 213 тыс. Опубликованный дамп содержит исключительно информацию, связанную с самой mtw.ru.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) проводет проверку по сообщениям об утечке персональных данных пользователей хостингового сервиса mtw.ru. В пресс-службе ведомства 21 августа сообщили Агентству городских новостей «Москва», что на 13:00 21 августа 2023 года Роскомнадзор не получил уведомления об этом инциденте от оператора.
