Базы покупателей Street Beat и Sony Centre оказались в открытом доступе

Компания DeviceLock обнаружила в открытом доступе базу с данными покупателей магазинов электроники Sony Centre и сети спортивной одежды Street Beat. Об этом пишет газета «Коммерсантъ» со ссылкой на DeviceLock.

База данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации. Об этом рассказал технический директор DeviceLock Ашот Оганесян. 4 июня об этом была уведомлена компания IRG, и в тот же день база была закрыта. База включала данные с ноября 2018 г., всего в ней было более 3 млн записей, содержащих email-адреса, более 7 млн записей, содержащих телефоны, а также более 21 тыс. пар «логин — пароль» к личным кабинетам покупателей магазинов Sony и Street Beat, включая дублирующиеся записи, то есть реальное количество данных меньше.

В IRG не подтверждают факта утечки данных о клиентах. «Мы немедленно обратились в правоохранительные органы на предмет расследования вероятного хищения данных», — заявил представитель IRG.

Несмотря на закрытие доступа к серверу, скомпрометированные логины и пароли от личных кабинетов покупателей магазинов Street Beat и Sony Centre до сих пор не сброшены, и в эти личные кабинеты можно попасть, утверждает Ашот Оганесян.

Подобные данные — востребованный товар в даркнете, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антон Юдаков. «Они могут использоваться для спама, фишинга и других типов социальной инженерии, телефонного мошенничества. Еще более важно, что утекшие логины и пароли с большой вероятностью могут использоваться и в других онлайн-сервисах вплоть до интернет-банка», — рассказывает эксперт.

IRG входит в группу «Ланит», управляет сетями re:Store, Samsung, Sony Centre, Nike, Street Beat и др.