Добавить новость
Главные новости Москвы
Москва
Сентябрь
2024

«Не прокачали» безопасность — утекла база данных фитнес-клуба

В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации».

Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. В таблицах с клиентами находятся: ФИО, адрес, телефон (1,9 млн уникальных номеров), адрес электронной почты (712 тыс. уникальных адресов), дата рождения, пол, паспортные данные (не всех клиентов) и прочая информация.

«В этой утечке нет ничего примечательного, кроме формата данных, в котором они выставлены в открытый доступ. Norton Ghost — это популярная утилита для работы с файловыми системами, в том числе клонирования и создания резервных копий, что намекает на то, что у инсайдера был физический доступ к данным и даже не потребовалось придумывать хитрую схему с фишингом и удалённым взломом системы. В этой ситуации помогла бы СУБД, например Jatoba, которая лежит на отдельном диске в зашифрованном виде и доступна только в приложении после соответствующей аутентификации пользователей», — сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.




Москва на Moscow.media
Частные объявления сегодня





Rss.plus




Спорт в Москве

Новости спорта


Новости тенниса
Australian Open

Лучший теннисист Эстонии чудом прошел на турнир первого Большого шлема






Журналист Штир: история дала Польше и Прибалтике удостоверение на русофобию

Завершается еще один этап строительства участка Дюртюли-Ачит

РИАН: диетолог Стародубова не рекомендует есть больше 200 г мандаринов в сутки

Ударными темпами: Путин открыл новые аэропорты и дороги