В конце августа, киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class», сообщает ТГ-канал «Утечки информации».
Эксперты ТГ-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. В таблицах с клиентами находится: ФИО, адрес, телефон (1,9 млн уникальных номеров), адрес эл. почты (712 тыс. уникальных адресов), дата рождения, пол, паспортные данные (не для всех) и прочая информация.
«В этой утечке нет ничего примечательного, кроме формата данных в котором данные выставлены в открытый доступ. Norton Ghost – это популярная утилита для работы с файловыми системами, в том числе клонирования и создания резервных копий, что намекает на то, что у инсайдера был физический доступ к данным, и даже не потребовалось придумывать хитрую схему с фишингом и удаленным взломом системы. В этой ситуации помогла бы СУБД, например, Jatoba, которая лежит на отдельном диске в зашифрованном виде и доступна только в приложении после соответствующей аутентификации пользователей», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
