Эксперты обнаружили утечку данных клиентов интернет-магазина Romwe

Фото: depositphotos/dedivan1923

Эксперты компании DeviceLock обнаружили утечку данных клиентов интернет-магазина Romwe. Об этом сообщает РИА Новости со ссылкой на основателя и технического директора компании Ашота Оганесяна.

В открытом доступе оказалась база с 23 миллионами пар логинов и паролей пользователей, из которых около 87 тысяч принадлежат россиянам. Оганесян рассказал, что фрагменты базы появляются на просторах интернета с февраля 2020 года. Часть из них продается, а другая половина выкладывается на бесплатной основе.

"При этом выборочная проверка расшифрованных паролей показывает, что они "живые", и по ним можно авторизоваться на сайте магазина. Вероятнее всего, база была получена через одну из уязвимостей SQL-сервера магазина", – указал Оганесян.

Он подчеркнул, что логин и пароль к личному кабинету в интернет-магазине открывает доступ ко всей информации покупателя. Через него пользователи могут отменить, оформить или перенаправить заказы.

"Но главная опасность, конечно, в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки", – добавил Оганесян.

Ранее британская авиакомпания EasyJet подверглась хакерской атаке. В доступе злоумышленников оказалась база данных электронных адресов и сведений о поездках порядка девяти миллионов клиентов. Также хакеры получили доступ к информации о кредитных картах около 2,2 тысячи пассажиров.