Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть

Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть

Данные почти 87 тысяч клиентов московского ТЦ Метрополис утекли в Сеть

На теневом форуме в общем доступе обнаружена база данных пользователей мобильных приложений (iOS и Android) торгового центра «Метрополис» — одного из крупнейших в Москве. Дамп содержит информацию о 86 883 клиентах ТЦ по состоянию на 18 февраля 2022 года.

По данным Telegram-канала «Утечки информации», участник форума вначале продавал информацию об уязвимости, обеспечивающей доступ к клиентской базе «Метрополиса», за 300 монеро (более $52 тыс. на тот момент). Покупателей, по всей видимости, не нашлось, поэтому продавец решил сделать SQL-дамп и выложить его в паблик.

 

Слитые записи включают следующую информацию:

  • имя пользователя,
  • телефон,
  • адрес электронной почты,
  • хешированный (bcrypt) пароль,
  • количество бонусов,
  • даты создания и обновления учетной записи (с 12.07.2018 по 18.02.2022),
  • ссылки на соцсети «ВКонтакте», Facebook, Instagram.

Минувшей осенью аналогичным образом пострадали автовладельцы из Москвы и Московской области. В даркнете была выставлена на продажу внушительная база данных — 50 млн записей, скопившихся в ГИБДД за 14 лет.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru