В даркнете хвастаются кражей данных 240 тыс. юзеров MebHome

В даркнете хвастаются кражей данных 240 тыс. юзеров MebHome

В даркнете хвастаются кражей данных 240 тыс. юзеров MebHome

В сетевом андеграунде выложили дамп, позиционируемый как клиентская база интернет-магазина MebHome.ru. Согласно объявлениям, файл SQL содержит записи с данными более 240 тыс. зарегистрированных пользователей.

Специалисты DLBI (телеграм-канал «Утечки информации») изучили представленную в нем информацию и насчитали 154 тыс. уникальных имейл и 206 тыс. уникальных номеров телефона.

Помимо этого в записи включены Ф.И.О., адреса для доставки мебели, даты оформления и содержимое заказов.

Актуальность базы — 27.09.2024.

 

За последние годы утечки баз персональных данных в России стали массовым явлением, и объемы скомпрометированных ПДн растут. Поскольку такими сливами охотно пользуются злоумышленники, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned.

Чтобы заставить бизнесменов активнее принимать меры профилактики, было предложено ужесточить наказания за утечки — ввести оборотные штрафы. Однако срок вступления в силу соответствующего закона до сих пор не определен, так как далеко не все операторы ПДн располагают ресурсами для усиления защиты от утечек. Внутренний ИБ-рынок в целом тоже не готов к резкому росту спроса.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru