/ Автор: orsecadmin | Оставить комментарий
Источник, который уже «сливал» информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, полученные предположительно из базы данных сайта infotecs.ru. Сайт принадлежит компании ИнфоТеКС — одному из крупнейших игроков на российском рынке ИБ, специализирующемуся на VPN-решениях и криптографической защите информации. Информация об этом появилась в профильных телеграм-каналах.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном дампе базы данных под управлением BITRIX размером около 9 МБ содержится 60 911 строк с данными пользователей, включая:
- логин в системе;
- имя/фамилия;
- адрес электронной почты (3093 адресов в домене infotecs.ru);
- номер телефона (не для всех строк, 7 614 номеров);
- хешированный пароль;
- место работы, должность (не для всех);
- дата регистрации и последней активности (с 24.03.2010 по 24.04.2023).
Среди них обнаружились высокопоставленные сотрудники самой компании и ее потенциальных клиентов.
После публикации информации об утечке сайт компании перестал работать. В настоящее время запущен новый сайт infotecs.ru, работающий в тестовом режиме.
Профильные эксперты отмечают, что во многих нашумевших за последнее время утечках, например Минстроя, Согаза и Согаза-Жизнь, Бизона и даже у самой 1С фигурировал CMS Bitrix и призывают всех пользователей быть настороже.
С заботой о вашей безопасности, команда Origin Security