На теневом форуме в общем доступе обнаружена база данных пользователей мобильных приложений (iOS и Android) торгового центра «Метрополис» — одного из крупнейших в Москве. Дамп содержит информацию о 86 883 клиентах ТЦ по состоянию на 18 февраля 2022 года.
По данным Telegram-канала «Утечки информации», участник форума вначале продавал информацию об уязвимости, обеспечивающей доступ к клиентской базе «Метрополиса», за 300 монеро (более $52 тыс. на тот момент). Покупателей, по всей видимости, не нашлось, поэтому продавец решил сделать SQL-дамп и выложить его в паблик.
Слитые записи включают следующую информацию:
- имя пользователя,
- телефон,
- адрес электронной почты,
- хешированный (bcrypt) пароль,
- количество бонусов,
- даты создания и обновления учетной записи (с 12.07.2018 по 18.02.2022),
- ссылки на соцсети «ВКонтакте», Facebook, Instagram.
Минувшей осенью аналогичным образом пострадали автовладельцы из Москвы и Московской области. В даркнете была выставлена на продажу внушительная база данных — 50 млн записей, скопившихся в ГИБДД за 14 лет.
