В Сеть попали данные клиентов интернет-аптеки Вита

В Сеть попали данные клиентов интернет-аптеки Вита

В Сеть попали данные клиентов интернет-аптеки Вита

Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru).

В опубликованных файлах содержатся неполные сведения из таблиц заказов и зарегистрированных пользователей.

Скомпрометированные фрагменты включают:

  • 666 944 записи юзеров (645 тыс. уникальных имейлов и 654 тыс. уникальных номеров телефонов) за период с 29.08.2015 по 23.03.2023.
  • 351 708 заказов (933 и 943 уникальных адреса и номера соответственно).

Вся информация взята за период с 11.05.2023 по 16.05.2023. Однако некоторое время назад телеграм-канал «Утечки информации» получил полный SQL-дамп этого сайта для анализа.

Как выяснили специлисты, в дампе содержится гораздо больше данных, а именно:

  • 870 889 пользователей (727 тыс. уникальных адресов и 809 тыс. уникальных номеров телефонов) за период с 29.08.2015 по 03.06.2023.
  • 7 311 758 заказов (311 тыс. уникальных адресов и 1.6 млн уникальных номеров телефонов) с 01.01.2021 по 03.06.2023.

Полный дамп был создан 03.06.2023.

Помимо имейлов и номеров телефонов, в сливе есть имена, хешированные пароли и подробная информация о заказах.

«Утечки информации» провели выборочную проверку случайных адресов электронной почты из этой утечки через форму восстановления пароля на сайте vitaexpress.ru и обнаружили, что они являются действительными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Runtime Radar: на GitHub появился код инструмента для защиты контейнеров

Компания Positive Technologies опубликовала на GitHub собственный продукт с открытым исходным кодом для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Инструмент под названием Runtime Radar помогает отслеживать активность в контейнерах и выявлять подозрительные процессы, сетевые соединения и изменения прав доступа.

Как отмечают в компании, идея проекта — сделать базовый контроль над контейнерной инфраструктурой доступным даже для небольших команд, которым не подходят сложные или дорогие коммерческие системы.

Контейнерные технологии вроде Kubernetes сегодня стали стандартом для развёртывания приложений. Но вместе с ростом их популярности увеличилось и число атак, направленных на среду выполнения — например, на этапе, когда приложение уже запущено.

По словам специалистов, именно этот уровень остаётся уязвимым: большинство инструментов безопасности по-прежнему сосредоточены на стадии разработки и сборки.

Runtime Radar построен на технологиях eBPF и Tetragon, что позволяет в реальном времени анализировать события внутри контейнеров. Система поддерживает централизованное управление несколькими кластерами и интеграцию с уже существующими средствами мониторинга через syslog, SMTP и webhook.

В Positive Technologies говорят, что открытие кода Runtime Radar — часть их инициативы по развитию open-source в области кибербезопасности. Проект уже вызвал интерес у специалистов по ИТ-мониторингу и команд SOC. В будущем разработчики планируют дополнять инструмент новыми функциями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru