Компания DNS, управляющая интернет-магазином цифровой и бытовой техники, сообщила об утечке персональных данных клиентов и сотрудников.

Как говорится на сайте DNS, утечка произошла в результате хакерской атаки, взлом производился с серверов, расположенных за пределами РФ. Специалисты компании уже нашли пробелы в защите информационной инфраструктуры и ведут работы по усилению ее безопасности.

В компании также сообщили, что все пароли пользователей по-прежнему находятся в безопасности, равно как и данные банковских карт. Последние хранятся на стороне сервиса ЮMoney и не лежат на серверах DNS.

Масштабы утечки компанией не уточняются. Однако, согласно информации, опубликованной ранее в Telegram-канале «Утечки информации» компании DLBI, в открытом доступе обнаружен частичный дамп с 16,5 млн записей с данными покупателей. В части из них были имена и фамилии, также он содержал 7,7 млн уникальных адресов почты и 11,4 млн уникальных номеров телефонов. По данным исследователей, дамп получен не ранее 19 сентября 2022 года.

Напомним, 1 сентября вступили в силу поправки к Федеральному закону 152-ФЗ «О персональных данных». Теперь операторы обязаны уведомлять Роскомнадзор обо всех инцидентах с утечками персональных данных граждан.

Сейчас рабочая группа при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных. По предварительному проекту, оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.

Похожие статьи:

• Интернет работает, но сайты не открываются
• Большинство вебмастеров выбирают верификацию через HTML и DNS в Search Console
• Google Search Console вводит автоматическую проверку DNS
• Alphabet выпустил приложение для защиты от манипуляций с DNS