- 13,736
- 20
- 8 Ноя 2022
Хакер KryptonZambie устроил чёрную пятницу на форуме киберпреступников.
Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у брокера данных и выставлены на продажу в даркнете. Продавец с ником KryptonZambie выставил на продажу данные за $6000 на одном из форумов для киберпреступников. В качестве пробы потенциальным покупателям предлагается 100 000 записей. По заявлению продавца, в утечке содержатся корпоративные электронные адреса, физические адреса, номера телефонов, названия работодателей, должности, а также ссылки на профили в LinkedIn и других соцсетях.
Предполагается, что информация была собрана у компании Pure Incubation, ныне известной как Для просмотра ссылки Войдиили Зарегистрируйся Компания подтвердила, что в курсе продажи своих данных и пояснила, что утекшая информация представляет собой бизнес-контакты, которые и так находятся в открытом доступе. По Для просмотра ссылки Войди или Зарегистрируйся DemandScience, компания обрабатывает только публичные бизнес-контакты и не хранит персональные данные, такие как пароли, домашние адреса или прочую чувствительную информацию.
Также компания уверяет, что утечка данных не была связана с компрометацией систем. В начале года компания узнала о сообщении на хакерском форуме, в котором утверждалось, что похищены данные из устаревших систем Pure Incubation. Однако расследование не выявило взлома инфраструктуры. Тем не менее, компания допускает возможность утечки устаревших данных через одного из подрядчиков или партнеров, но прямых доказательств этому нет.
Компания DemandScience занимается сбором и продажей бизнес-контактов для маркетинговых кампаний. По сути, это брокер данных, специализирующийся на сборе идентификаторов из открытых источников и их последующей продаже компаниям для таргетинга в рекламе.
Ресурс по отслеживанию утечек данных Have I Been Pwned (HIBP) подтвердил факт обнаружения инцидента и Для просмотра ссылки Войдиили Зарегистрируйся утечку в свой реестр. По информации HIBP, утечка затронула не менее 122 миллионов уникальных email-адресов, собранных ранее Pure Incubation. Основатель HIBP Трой Хант также Для просмотра ссылки Войди или Зарегистрируйся и обнаружил среди них свои собственные контакты, включая старый email и неверную информацию о должности. Хант тзаявил, что один из пострадавших от утечки связался с DemandScience и ему сообщили, что утечка данных произошла из системы, которая была выведена из эксплуатации 2 года назад.
Скриншот поста о продаже данных и ссылка на скачивание образца Для просмотра ссылки Войдиили Зарегистрируйся )
Сайт HackManac также Для просмотра ссылки Войдиили Зарегистрируйся внимание на утечку, опубликовав Для просмотра ссылки Войди или Зарегистрируйся сообщения KryptonZambie, где утверждается, что на продажу выставлены 183,7 миллиона записей.
Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у брокера данных и выставлены на продажу в даркнете. Продавец с ником KryptonZambie выставил на продажу данные за $6000 на одном из форумов для киберпреступников. В качестве пробы потенциальным покупателям предлагается 100 000 записей. По заявлению продавца, в утечке содержатся корпоративные электронные адреса, физические адреса, номера телефонов, названия работодателей, должности, а также ссылки на профили в LinkedIn и других соцсетях.
Предполагается, что информация была собрана у компании Pure Incubation, ныне известной как Для просмотра ссылки Войди
Также компания уверяет, что утечка данных не была связана с компрометацией систем. В начале года компания узнала о сообщении на хакерском форуме, в котором утверждалось, что похищены данные из устаревших систем Pure Incubation. Однако расследование не выявило взлома инфраструктуры. Тем не менее, компания допускает возможность утечки устаревших данных через одного из подрядчиков или партнеров, но прямых доказательств этому нет.
Компания DemandScience занимается сбором и продажей бизнес-контактов для маркетинговых кампаний. По сути, это брокер данных, специализирующийся на сборе идентификаторов из открытых источников и их последующей продаже компаниям для таргетинга в рекламе.
Ресурс по отслеживанию утечек данных Have I Been Pwned (HIBP) подтвердил факт обнаружения инцидента и Для просмотра ссылки Войди
Скриншот поста о продаже данных и ссылка на скачивание образца Для просмотра ссылки Войди
Сайт HackManac также Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
