OnlineTrade.ru

Компания

Содержание

Цифровой паспорт (1 проект)

Список известных внедрений ИТ-систем в организации. Добавить проект.

СТАТУСЫ (1) СМ. ТАКЖЕ (7)

История

2024: Утечка данных миллионов пользователей

В начале марта 2024 года стало известно о том, что в результате хакерской атаки произошла утечка персональных данных более 3,8 млн пользователей интернет-магазина «Онлайн Трейд». По имеющимся сведениям, к взлому причастен злоумышленник, который ранее публиковал в интернете информацию о пользователях образовательного портала GeekBrains и логистической компании СДЭК.

Известно, что в ходе вторжения в ИТ-инфраструктуру площадки «Онлайн Трейд» злоумышленник получил доступ к обширному набору личных данных зарегистрированных клиентов интернет-магазина. Это, в частности, имя, адрес электронной почты, номер телефона, хешированный пароль, дата рождения (не для всех пользователей), дата регистрации и последнего входа в профиль, список всех IP-адресов, которые применял пользователь. Такие сведения могут применяться для организации персонализированных фишинговых атак и других мошеннических схем, нацеленных на кражу денег.

В результате хакерской атаки произошла утечка персональных данных более 3,8 млн пользователей интернет-магазина «Онлайн Трейд»

Сразу после атаки при попытке зайти в аккаунт на платформе «Онлайн Трейд» выдавалось предупреждение о сбросе пароля. Изначально сообщалось, что киберпреступник похитил информацию о 3 744 188 клиентах интернет-магазина. Однако по состоянию на начало марта 2024 года эта цифра возросла до 3 805 265. Таким образом, количество утекших записей превысило первоначальную оценку более чем на 61 тыс.Витрина данных НОТА ВИЗОР для налогового мониторинга

Руководитель клиентского сервиса «Онлайн Трейда» Андрей Аристов сообщил, что Роскомнадзор по факту утечки осуществил выездную проверку. Установлено, что сотрудники компании к хакерскому взлому отношения не имеют. Вместе с тем, как отмечается, площадка «Онлайн Трейд» провела аудит системы и дополнительное обучение ответственных лиц, а также сбросила все пароли от личных кабинетов клиентов.[1]

Примечания