DNS подтвердила утечку данных клиентов и сотрудников из-за хакерской атаки

Специалисты компании «ДНС Ритейл», владеющей интернет-магазином DNS по продаже цифровой и бытовой техники, выявили утечку персональных данных своих клиентов и сотрудников. Об этом сообщается на сайте компании.

«Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании», — сообщили в компании.

В настоящее время проводится расследование и устранение последствий атаки.

Накануне Telegram-канал «Утечки информации» сообщил, что в сеть утекла база данных пользователей интернет-магазина DNS. Частичный дамп (файл, включающий в себя содержимое памяти компьютера или базы данных), содержит 16,524,282 записи с данными покупателей: имена, фамилии, электронные почты (7,7 млн уникальных адресов), номера телефонов (11,4 млн уникальных номеров).

Это не первый случай утечки личных данных в текущем году. Наибольший всплеск утечек пришелся на май и начало июня. По данным Group-IB, за этот период в даркнете было выложено рекордное количество баз данных российских компаний — более 50. Для сравнения в апреле было 32, а в марте всего 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и других отраслей. За лето 2022 года в сеть утекли данные 304 млн россиян, сообщили в Group-IB.

Как писала газета «Коммерсантъ», Минцифры обсуждает с крупными IT-компаниями возможность создания в России фонда материальной компенсации жертвам утечек баз данных. Средства на эти цели предлагалось выделять из оборотных штрафов компаний, допустивших такие утечки, писало издание.

Эксперт юридической фирмы DRС, юрист «Роскомсвободы» Евгений Кравченко, комментируя эту инициативу, сообщил RTVI, что в России уже существует механизм компенсации морального вреда. В качестве альтернативы создания фонда он предложил повысить размеры штрафов за утечки персональных данных, усилить ответственность лиц, из-за кого утекли данные, а также увеличить значимость дел о компенсации морального вреда, чтобы каждый из пользователей мог группой лиц потребовать компенсацию из-за утечки данных в публичный доступ.