В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.

По данным телеграм-канала «Утечки информации», в слитом дампе находится следующая информация:

  • ФИО;
  • Телефонные номера (152 тысяч уникальных);
  • Адреса электронной почты (2,5 тыс. уникальных);
  • Хешированные пароли;
  • Пол покупателя;
  • Даты рождения;
  • Адреса доставки;
  • Детали заказа в интернет-аптеке.

Сведения датируются 06 июня 2024 года.

 

Напомним, на этой неделе в Сеть также утекли данные из БД интернет-магазина сети Магнолия. В этом месяце также стало известно о крупной утечке внутренних данных AMD.

Уязвимость в iPhone позволяет украсть до $10 000 через NFC

На YouTube-канале Veritasium вышло видео о редкой, но любопытной уязвимости в iPhone. Речь идёт о сценарии, при котором злоумышленник теоретически может провести NFC-платёж даже с заблокированного смартфона и списать до $10 000. Рядовым пользователям вряд ли стоит переживать, так как на практике для атаки нужен слишком уж специфический набор условий.

Саму проблему ещё в 2021 году обнаружили специалисты Иоана Буряну и Том Чотия.

Они показали, что iPhone можно обмануть и заставить принять фальшивый POS за настоящий терминал общественного транспорта. Это связано с функцией Express Transit, которая позволяет оплачивать проезд без разблокировки устройства.

Как объясняется в видео Veritasium, исследователи нашли способ обойти ещё несколько защитных механизмов Apple, чтобы в итоге инициировать перевод средств. В демонстрации речь идёт о сумме до $10 000.

Впрочем, у атаки есть серьёзные ограничения. Во-первых, она работает только в том случае, если в качестве карты для Express Transit на iPhone выбрана Visa. На Mastercard и другие платёжные системы этот сценарий не распространяется. Во-вторых, сама эксплуатация требует очень специфических условий и, по сути, лабораторной точности.

Apple сообщила Veritasium, что проблема связана с особенностями со стороны Visa. В Visa, в свою очередь, заявили, что держатели карт защищены политикой нулевой ответственности, так что в случае успешной атаки возможный ущерб должен быть компенсирован.

При этом компания подчеркнула, что подобный сценарий «крайне маловероятен» в реальной жизни, даже если в контролируемой среде он реально сработал.

RSS: Новости на портале Anti-Malware.ru