Череда утечек: теперь в Сеть попали данные сайта Gloria Jeans

Череда утечек: теперь в Сеть попали данные сайта Gloria Jeans

Череда утечек: теперь в Сеть попали данные сайта Gloria Jeans

Утечки данных из систем крупных компаний продолжаются. Теперь сообщается о публикации текстовых файлов, в которых, предположительно, содержатся части базы данных сайта gloria-jeans.ru.

Как пишет телеграм-канал «Утечки информации», выложенный дамп базы веб-ресурса содержит следующие данные зарегистрированных пользователей:

  • имена и фамилии;
  • адреса электронной почты (3,16 миллиона уникальных);
  • даты рождения;
  • номера карт постоянного покупателя;
  • даты создания и обновления аккаунта (за период с 24.09.2018 по 18.05.2023).

«Утечки информации» рандомно выбрали и проверили несколько адресов электронной почты с помощью функции восстановления пароля и пришли к выводу, что они вполне валидны.

Помимо этого, исследователи также нашли в слитых данных хешированные (с помощью bcrypt) пароли, попавшие в процессе вырезания данных из полной базы. Всё добро опубликовал тот же хакер, что сегодня выложил данные якобы клиентов торговых сетей "Ашан" и "Твой Дом".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники создают копии сайтов после открытия аэропорта в Геленджике

Сразу после открытия аэропорта в Геленджике активизировались организаторы фишинговых атак. Злоумышленники создают копии популярных сервисов по продаже авиабилетов, чтобы продавать несуществующие билеты или перехватывать платёжные данные пользователей.

Председатель комитета по повышению финансовой грамотности Ассоциации российских банков (АРБ), эксперт проекта Минфина России «Мои финансы» Максим Семов рассказал «Российской газете», что сайты-двойники начали появляться практически сразу после объявления об открытии аэропорта в Геленджике.

Многие пользователи стали жертвами мошенников на фоне ажиотажа и опасений не успеть купить билеты.

Как сообщает компания F6, фишинговые сайты начали появляться ещё до официального запуска аэропорта. Злоумышленники нередко заставляют жертв устанавливать шпионские приложения, чтобы получить доступ к их финансовым данным.

По словам эксперта, фейковые ресурсы появляются постоянно. Мошенники тщательно копируют дизайн оригинальных платформ, а отличия могут сводиться к одной букве в адресной строке. Максим Семов рекомендует вводить адрес сайта вручную, а не переходить по ссылкам из писем или мессенджеров.

Кроме продажи билетов, злоумышленники предлагают туры и бронирования по заниженным ценам. Нередко они продают путёвки в несуществующие отели и детские лагеря — эта схема активно используется уже не первый год.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru