DLBI: в открытый доступ выложен новый файл с 99,9 млн строк данных клиентов «Спортмастера»

[Viktor94]

3 января 2023 года неизвестные хакеры выложили в открытый доступ новый второй файл с 99,9 млн данных клиентов «Спортмастера». Утечка имеет название part1.txt, её объём составляет 27,56 ГБ, а последние записи в утекшей базе данных датируются маем 2018 года.

В DLBI пояснили, что в новом файле содержатся 99 909 000 строк с данными клиентов «Спортмастера», включая ФИО, адрес электронной почты, мобильный и домашний телефон (42341810 уникальных номеров), адрес доставкм, пол и дата рождения.

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI пояснили, что данные из первого файла с утечкой с 1 655 406 строк клиентов «Спортмастера» являются частью второго файла.

1 января 2023 года Ретейлер «Спортмастер» подтвердил факт утечки части данных клиентов. Файл с базой данных зарегистрированных пользователей компании неизвестные хакеры начали распространять 31 декабря 2022 года. В «Спортмастере» заверили, что утечка не включает в себя платежную информацию покупателей, а компания начала внутреннюю проверку и уведомила Роскомнадзор об инциденте.

«31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов „Спортмастера“. В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронной почты. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников», — сообщил представитель «Спортмастера». Согласно анализу экспертов компании, данные в утечке могут быть актуальны на 2019 год.

В «Спортмастере» пояснили, что компания проводит расследование и выясняет причины инцидента. По предварительным данным, утечка произошла через одного из подрядчиков компании, который имел доступ к указанной информации. В рамках работ по обеспечению безопасности уже существенно ограничены доступы сотрудникам и подрядчикам к внутренним информационным системам, кроме необходимых для обеспечения работоспособности сервисов компании.

«Уведомление об инциденте направлено в Роскомнадзор. Результаты внутреннего расследования позволят устранить уязвимости в защите данных для избежания повторения подобных ситуаций», — рассказал СМИ представитель «Спортмастера».

В выложенном в общий доступ в конце декабря 2022 года файле с утечкой содержались 1 655 406 строк с такой информацией о пользователях:

• имя (в некоторых случаях ФИО);
• дата рождения;
• пол;
• номер мобильного телефона (1 178 116 уникальных значений);
• электронная почта;
• адрес доставки;
• идентификатор клиента.

Большая часть данных в утечке от 2013 года, но есть информация об изменениях в некоторых профилях от августа 2021 года.

 

[BladeMan]

Мораль: все данные, которые собирают в интернете - будут доступны в интернете.

 

[BendrickGood]

А спортмастер не плох, они похоже данные всех своих клиентов просрали

 

[Embrin98]

Ахуеть я думал там прошлый это весь слив был, а тут остальные 99%

 

[Overrated]

А шутка о отдельной вкладке о сливах, похоже становится все более актуальной

 

[CardsMan]

Ахуеть я думал там прошлый это весь слив был, а тут остальные 99%

Там похоже еще один файл есть, но думаю там поменьше людей будет мб какая-то подробная инфа

 

[JAJABINKS]

уже была тема со сливом спортмастера

 

[CardsMan]

уже была тема со сливом спортмастера

Ага, тогда слили 1.5лям, это продолжение

 

[Torsten]

100 лямов... он ведь токо в РФ да?

 

[GrishkaLeps]

100 лямов... он ведь токо в РФ да?

нет, даже не только в снг

 

[GenaReshala]

100 лямов... он ведь токо в РФ да?

В гугле пишут что сингапурская компания, тч мировой уровень

 

[Uzias12]

А я там пару раз закупался, но не помню нужно было там указывать данные или нет

 

[CryptMan]

Ну да ожидаемо после последней новости о сливе