Cyberbezpieczeństwo
Dane setek tysięcy Rosjan wyciekły ze sklepu internetowego
Na jednym z kanałów na Telegramie znajduje się archiwum, które składa się z trzech baz danych klientów spim(.)ru – rosyjskiego sklepu z materacami. W plikach znajduje się ogrom danych osobowych.
Po rozpakowaniu archiwum można zapoznać się z trzema plikami: Заказы (Zamówienia), Записная книжка (Notatki) i Обращения (Zapytania). Każdy z nich jest w formacie .sql.
Notatki
W najmniejszym z plików znajduje się 201 599 rekordów składających się z identyfikatorów zamówienia, numerów telefonu, imion i nazwisk oraz miasta. Ostatnia wartość występuje w 41 proc. przypadków.
Czytaj też
Zapytania
W pliku zajmującym ponad 1.2 gigabajta znajduje się 441 754 rekordów, które najprawdopodobniej pochodzą z formularza kontaktowego na stronie. Nie wszystkie z nich zawierają prawdziwe zapytania – część z nich to spam botów.
Około 25 proc. zapytań zawiera adresy IP. Jedna trzecia rekordów zawiera maila w domenie mail.ru., a yandex.ru występuje w 16 proc. przypadków. Przykładowe wpisy wyglądają następująco:
- „Odmawiamy anulowania zamówienia!!!!! Długa dostawa, chociaż omawialiśmy termin 2 dni!"
- „Dzień dobry, czy dostarczą obiecane poduszki przy zakupie materaca o wartości powyżej 10 000 rubli?"
- „Prośba o anulowanie zamówienia. Wysłano je omyłkowo."
Zamówienia
W największym z plików (3.4 GB) znajdują się informacje dotyczące osób, które dokonywały zamówień. Wśród nich można wyróżnić takie kolumny, jak:
- Imię i nazwisko;
- Adres dostawy;
- Numer telefonu;
- Adres e-mail;
- Data zamówienia.
W pliku .sql znajduje się ok. 460 tysięcy takich rekordów. Praktycznie wszystkie z nich zawierają dane wskazujące na to, że wpisy są autentyczne i nie ma wśród nich niepotrzebnego spamu. Najstarsze z nich pochodzą z 2007 roku, a najnowsze są z 12 października br.
Czytaj też
Wycieki z Rosji to rzadkość
Wiele grup cyberprzestępców utrzymuje zaskakująco dobre relacje z rosyjskimi władzami. Jako przykład można podać grupę RansomHub, która nie atakuje m.in. krajów byłego Związku Radzieckiego (z wyłączeniem Ukrainy).
Wyciek pierwotnie pojawił się na znanym forum hakerskim, następnie znalazł się na kanale na Telegramie, posiadającym 4,5 tysiąca subskrybentów.
Ostatnio opisywaliśmy wyciek ponad 200 rosyjskich paszportów, które pojawiły się na arabskojęzycznym kanale na Telegramie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]
Haertle: Każdego da się zhakować
Materiał sponsorowany