«Не прокачали» безопасность — утекла база данных фитнес-клуба
В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации».
Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. В таблицах с клиентами находятся: ФИО, адрес, телефон (1,9 млн уникальных номеров), адрес электронной почты (712 тыс. уникальных адресов), дата рождения, пол, паспортные данные (не всех клиентов) и прочая информация.
«В этой утечке нет ничего примечательного, кроме формата данных, в котором они выставлены в открытый доступ. Norton Ghost — это популярная утилита для работы с файловыми системами, в том числе клонирования и создания резервных копий, что намекает на то, что у инсайдера был физический доступ к данным и даже не потребовалось придумывать хитрую схему с фишингом и удалённым взломом системы. В этой ситуации помогла бы СУБД, например Jatoba, которая лежит на отдельном диске в зашифрованном виде и доступна только в приложении после соответствующей аутентификации пользователей», — сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.