Крупная утечка данных клиентов сети алкогольных магазинов “ВинЛаб”

В сеть попали персональные данные миллионов клиентов крупной сети алкогольных магазинов “ВинЛаб”. Согласно имеющейся информации, неизвестные хакеры получили доступ к базе данных компании и выложили часть информации в открытый доступ.

Масштаб утечки

• В частичном дампе, доступном публично, содержится информация о более чем 408 000 клиентов.
• По данным источников, полная база включает:
  • 8,2 миллиона уникальных телефонных номеров
  • 1,6 миллиона уникальных адресов электронной почты

Какие данные оказались скомпрометированы

Утечка затронула широкий спектр персональных данных клиентов:

• ФИО
• Номера телефонов
• Адреса электронной почты
• Хешированные пароли (в формате PBKDF2 SHA-256)
• Номера карт лояльности и информация о бонусах
• Адреса покупателей
• Информация о заказах
• История обращений в службу поддержки
• Коды скидочных купонов

Технические детали

• База данных, предположительно, хранилась на сервере MS SQL.
• Пароли были захешированы с использованием алгоритма PBKDF2 SHA-256 в реализации SAP Hybris.

Возможные последствия

Эта утечка может иметь серьезные последствия для клиентов “ВинЛаб”:

• Риск использования личных данных для фишинговых атак
• Возможность несанкционированного доступа к аккаунтам пользователей
• Потенциальное использование информации о покупках для шантажа или мошенничества

Рекомендации для клиентов

Если вы являетесь клиентом “ВинЛаб”, рекомендуется:

1. Сменить пароль от аккаунта в “ВинЛаб” и на других сервисах, где использовался тот же пароль
2. Быть бдительными к подозрительным звонкам или письмам
3. Следить за официальными заявлениями компании по поводу инцидента

Author: admin