Фрагмент базы данных, содержащей информацию о клиентах сети магазинов алкогольных напитков «ВинЛаб», был опубликован в Интернете, сообщает телеграм-канал «Утечки информации». В этом дампе содержится более 408 тысяч строк с такими данными, как ФИО, номера телефонов, адреса электронной почты, хешированные пароли и прочая информация. Полный дамп, полученный киберпреступником из сервера MS SQL, включает 8,2 миллиона уникальных телефонных номеров и 1,6 миллиона адресов электронной почты. Также в нем содержатся данные о адресах клиентов, информация о заказах, обращениях в техподдержку и кодах скидочных купонов, датированные 6 июля 2024 года.
Специалисты отмечают, что в утёкшей базе присутствуют лишь хеши паролей, что усложняет возможность прямых фишинговых атак. Однако использование одних и тех же паролей на нескольких сайтах может повлечь серьёзные последствия для пользователей. Рекомендуется использовать разные пароли для разных сайтов, предпочтительно генерируемые специальным программным обеспечением. Специалисты также подчёркивают важность соблюдения мер безопасности на этапе проектирования системы, таких, как сегментация баз данных, использование СУБД с встроенными механизмами безопасности, например, Jatoba, и регулярное создание резервных копий.
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений в компании «Газинформсервис», подчеркнул необходимость внимания к возможным утечкам данных.
