Александр Пономарёв

Текст

Неизвестный хакер опубликовал часть базы данных, в которой содержатся сведения о 4 000 000 клиентов провайдера «Дом.ру»

Как сообщает Telegram-канал data1eaks, если объединить две выложенные таблицы (одна содержит данные абонентов, другая — их телефоны), можно получить такие данные, как ФИО абонента, дату его рождения, комментарии о клиенте, номер телефона, ИНН, ФИО директора и банковские реквизиты (для юрлиц), часть домашнего адреса установки точки доступа, а также сервисную информацию.

Судя по информации из файлов, данные были актуальны на 9 ноября 2021 года. Эксперты считают, что хакеру удалось завладеть базой данных входящих заявок на подключение к сети провайдера «Дом.ру». Известно, что для предотвращения утечек «Дом.ру» использует DLP-систему «СерчИнформ».

Если инцидентом заинтересуется Роскомнадзор, в случае подтверждения факта утечки и получения регулятором доказательств несоблюдения компанией сохранности персональных данных «Дом.ру» грозит штраф до 100 тысяч рублей. Роскомнадзор также советовал всем пострадавшим требовать от компаний компенсацию за компрометацию данных.

Согласно официальному комментарию «Дом.ру», служба информационной безопасности компании проводит внутреннее расследование. Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов, отметили в пресс-службе провайдера.

Недавно хакеры также взломали базу данных российского кикшеринга Whoosh:


Использованные источники: