OnlineTrade.ru

Компания

Содержание

Цифровой паспорт (1 проект)

Список известных внедрений ИТ-систем в организации. Добавить проект.

СТАТУСЫ (1) СМ. ТАКЖЕ (7)

История

2024: Утечка данных миллионов пользователей

В начале марта 2024 года стало известно о том, что в результате хакерской атаки произошла утечка персональных данных более 3,8 млн пользователей интернет-магазина «Онлайн Трейд». По имеющимся сведениям, к взлому причастен злоумышленник, который ранее публиковал в интернете информацию о пользователях образовательного портала GeekBrains и логистической компании СДЭК.

Известно, что в ходе вторжения в ИТ-инфраструктуру площадки «Онлайн Трейд» злоумышленник получил доступ к обширному набору личных данных зарегистрированных клиентов интернет-магазина. Это, в частности, имя, адрес электронной почты, номер телефона, хешированный пароль, дата рождения (не для всех пользователей), дата регистрации и последнего входа в профиль, список всех IP-адресов, которые применял пользователь. Такие сведения могут применяться для организации персонализированных фишинговых атак и других мошеннических схем, нацеленных на кражу денег.

В результате хакерской атаки произошла утечка персональных данных более 3,8 млн пользователей интернет-магазина «Онлайн Трейд»

Сразу после атаки при попытке зайти в аккаунт на платформе «Онлайн Трейд» выдавалось предупреждение о сбросе пароля. Изначально сообщалось, что киберпреступник похитил информацию о 3 744 188 клиентах интернет-магазина. Однако по состоянию на начало марта 2024 года эта цифра возросла до 3 805 265. Таким образом, количество утекших записей превысило первоначальную оценку более чем на 61 тыс.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 7.3 т

Руководитель клиентского сервиса «Онлайн Трейда» Андрей Аристов сообщил, что Роскомнадзор по факту утечки осуществил выездную проверку. Установлено, что сотрудники компании к хакерскому взлому отношения не имеют. Вместе с тем, как отмечается, площадка «Онлайн Трейд» провела аудит системы и дополнительное обучение ответственных лиц, а также сбросила все пароли от личных кабинетов клиентов.[1]

Примечания