АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 сентября 2021

Хакеры украли конфиденциальную информацию 15 млн пользователей

В середине сентября хакеры из группировки Anonymous взломали базу данных регистратора доменов Epik и похитили конфиденциальную информацию. Выяснилось, что в руках хакеров оказалась конфиденциальная информация более 15 млн человек. Дамп данных злоумышленники слили в сеть, отмечает интернет-портал Ars Technica.

Компания Epik подтвердила, что на ее базу данных была зафиксирована кибератака. Ранее стало известно, что кибератака была результативной - хактивисты Anonymous украли у регистратора доменов в общей сложности 180 ГБ данных. Так как в компании первоначально отрицали факт взлома, киберпреступники решили посмеяться над ней и взломали базу знаний хостинг-провайдера, изменив ее название и отправив язвительные комментарии.

Epik – крупный регистратор доменов и поставщик веб-услуг в США. На рынке компания имеет весьма неоднозначную репутацию, поскольку обслуживает ряд клиентов националистического толка, со многими из которых отказываются работать конкуренты из-за нежелательного, а порой из-за незаконного контента, размещаемого этими клиентами. Среди «правых» заказчиков Epik - Texas GOP, Parler, Gab, 8chan.

Журналистам Ars Technica удалось ознакомиться со слитой хакерами базой данных. Выяснилось, что она содержит персональные данные более 15 млн человек, принадлежащих как клиентам Epik, так и посторонним людям. Речь идет про такие персональные данные, как адреса электронной почты, физические адреса и номера телефонов. По словам журналистов, в скомпрометированной базе представлены многочисленные записи, собранные через сервисы WHOIS. Правда, некоторые записи содержат устаревшую информацию о владельцах доменов.

Представители компании Epik пока не могут сказать, была ли в ходе инцидента информационной безопасности скомпрометирована платежная информация. Но на всякий случай пользователям советуют связаться с банками-эмитентами платежных карт и уведомить о вероятной компрометации данных в результате инцидента информационной безопасности. Кроме того, Epik призывает всех пользователей быть готовыми к фишинговым атакам.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>