DNS подтвердила утечку личных данных клиентов и сотрудников

По данным телеграм-канала «Утечки информации», в дампе содержатся имена и фамилии, электронные почты, номера телефонов, а также имена пользователей на сайте. Данные были выгружены не ранее 19 сентября, это сделал источник, который ранее слил базу клиентов интернет-магазина «Онлайн Трейд.ру», отмечается в посте. Также в свободном доступе достаточно давно находится и другой SQL-дамп DNS от 12 июня 2008 года. В той базе обнаружили хешированные пароли пользователей. В компании подтвердили утечку личных данных клиентов и сотрудников.

Ритейлер принес извинения клиентам и заявил, что проводит расследование и устраняет последствия атаки. DNS не прокомментировала, сколько человек затронула утечка. «Взлом производился с серверов, расположенных за пределами России. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведём работы по усилению информационной безопасности в компании», — заявили в компании.