俄罗斯零售连锁店“DNS”(数字网络系统)昨天透露,他们遭遇了数据泄露,暴露了客户和员工的个人信息。
DNS 是俄罗斯第二大计算机和家电连锁店,拥有 2,000 家分支机构和 35,000 名员工。
根据公告中提供的少量细节,一群居住在俄罗斯联邦境外的黑客利用了公司 IT 系统中的安全漏洞,访问了客户和员工的详细信息。
“我们已经发现在保护我们的信息基础设施方面存在漏洞,并正在努力加强公司的信息安全,” DNS 公告说。
虽然该公司没有提供有关哪些信息被泄露的详细信息,但它澄清说黑客没有窃取用户密码和支付卡数据,因为这些数据没有存储在他们的系统上。
DNS数据在黑客论坛上泄露
在威胁行为者开始在黑客论坛上泄露公司数据数小时后,DNS 披露了安全漏洞,据称该数据被称为“NLB 团队”的黑客组织窃取。
据称,这些数据于 9 月 19 日被盗,其中包含 1600 万人的 DNS 客户和员工的全名、用户名、电子邮件地址和电话号码。
泄露 来源:news.zzqidc.com
根据 SimilarWeb 的数据,DNS-shop.ru 每月访问量约为 8130 万次,是该国访问量最大的 30 个网站,因此所谓的受影响个人数量似乎是合理的。
被盗数据的数量和信息类型均未得到官方确认。
值得注意的是,泄露 DNS 数据的同一个人此前曾提供属于其他俄罗斯组织的数据库、法律信息门户网站“Cherlock.ru”和消费品电子商务平台“CDEK.market”。
俄罗斯网站面临“内部”威胁
据称,针对 DNS 的攻击是亲乌克兰的黑客所为,但周末出现的新报告为俄罗斯网站带来了新的威胁。
基辅邮报报道称 ,隶属于所谓的“全国共和军”(NRA)的黑客正在对主要的俄罗斯公司发起攻击,该组织是一个联合持不同政见者、企图推翻普京的组织。
他们的第一个备受瞩目的受害者据称是“Unisoftware”,这是一家与俄罗斯政府、中央银行和联邦税务局密切合作的软件开发公司。
据报道,此次攻击涉及部署勒索软件以造成损害,同时该组织还与该出版物分享了一些屏幕截图,作为他们访问的证据。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 已确认俄罗斯零售连锁店“DNS”遭到黑客攻后数据泄露
