Была взломана крупная российская «платформа выдающая займы онлайн» – «ЗАЙМЕР», пишет ТГ-канал «Агрегатор утечек @Data1eaks».
Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек. В открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей.
БД содержит следующие поля:
Данные актуальны на февраль 2024 года.
«Утечки, связанные с финансовыми операциями, наряду, например, с обнародованием медицинских данных, вызывают особенное опасение. Именно на базе этих сведений затем строятся продвинутые и правдоподобные фишинговые атаки. Такие утечки возможно предотвратить, если своевременно обновлять компоненты информационных систем, проводить тестирования на проникновение и, конечно, на этапе создания самой системы не забывать про функции безопасности.
В качестве СУБД это может быть Jatoba, а для защиты взаимодействия с пользователями обязательно использование межсетевых экранов уровня приложения», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек. В открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей.
БД содержит следующие поля:
- Ф.И.О.,
- дата рождения,
- телефон,
- место рождения,
- реквизиты документа и другие данные.
Данные актуальны на февраль 2024 года.
«Утечки, связанные с финансовыми операциями, наряду, например, с обнародованием медицинских данных, вызывают особенное опасение. Именно на базе этих сведений затем строятся продвинутые и правдоподобные фишинговые атаки. Такие утечки возможно предотвратить, если своевременно обновлять компоненты информационных систем, проводить тестирования на проникновение и, конечно, на этапе создания самой системы не забывать про функции безопасности.
В качестве СУБД это может быть Jatoba, а для защиты взаимодействия с пользователями обязательно использование межсетевых экранов уровня приложения», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
