База данных, которые вероятно принадлежат клиентам ортопедических салонов «Ортека» обнаружена в открытом доступе.
Как Telegram-канал «Утечки информации», хакеры опубликовали частичный дамп с информацией, собранной из формы обратной связи сайта orteka.ru.
Полный дамп состоит из данных покупателей, их карт лояльности и сведений о заказах. В нем, в частности, содержатся фамилии и имена, адреса доставки, хешированные пароли, пол и другая информация. В базу входит 3,8 миллиона номеров телефонов 428 тысяч адресов электронной почты.
«Подобные утечки из медицинских учреждений всегда вызывают дополнительные вопросы, потому что с одной стороны – это персональные данные, которые должны защищаться должным образом, а с другой – медицинские сведения, которые являются крайне чувствительными и могут быть использованы для шантажа или конструирования таргетированных фишинговых атак.
Чтобы избегать подобных утечек и не создавать трудности своим клиентам, есть несколько вариантов защиты данных – можно оперативно развернуть комплекс поиска уязвимостей и обнаружить узкие места в инфраструктуре или перейти на защищенную СУБД, например, Jatoba», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Как Telegram-канал «Утечки информации», хакеры опубликовали частичный дамп с информацией, собранной из формы обратной связи сайта orteka.ru.
Полный дамп состоит из данных покупателей, их карт лояльности и сведений о заказах. В нем, в частности, содержатся фамилии и имена, адреса доставки, хешированные пароли, пол и другая информация. В базу входит 3,8 миллиона номеров телефонов 428 тысяч адресов электронной почты.
«Подобные утечки из медицинских учреждений всегда вызывают дополнительные вопросы, потому что с одной стороны – это персональные данные, которые должны защищаться должным образом, а с другой – медицинские сведения, которые являются крайне чувствительными и могут быть использованы для шантажа или конструирования таргетированных фишинговых атак.
Чтобы избегать подобных утечек и не создавать трудности своим клиентам, есть несколько вариантов защиты данных – можно оперативно развернуть комплекс поиска уязвимостей и обнаружить узкие места в инфраструктуре или перейти на защищенную СУБД, например, Jatoba», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
