На теневом форуме расшарены документы и база ПДн, якобы только что украденные у интернет-магазина «Rendez-Vous» (одежда и обувь). В файлах в числе прочего обнаружены сканы паспортов и резюме претендентов на вакантное место.
По данным телеграм-канала «Утечки информации», всего предложено к скачиванию 1988 файлов JPG, PDF и DOC общим весом 776 Мбайт. Тот же автор слил таблицы с ПДн, утверждая, что скопировал их из базы данных rendez-vous.ru.
Анализ 11 выложенных SQL-дампов показал, что они сделаны 23.01.2024 и содержат следующую информацию:
- ФИО;
- имейл (4,5 млн уникальных адресов);
- телефон (7,6 млн уникальных номеров);
- дата рождения;
- пол;
- адрес прописки;
- хешированный пароль (MD5 с солью);
- даты регистрации и последней активности;
- стоимость покупки, размер скидки, накопленные бонусы;
- код подарочного сертификата и ПИН для активации.
Выборочная проверка номеров телефона и имейл средствами rendez-vous.ru (функции отслеживания заказов и восстановления пароля) подтвердила, что они числятся в базе зарегистрированных пользователей сайта.
Столь короткий срок публикации после взлома, если он действительно произошел, удивителен. Видимо, злоумышленникам понравилось то, как в даркнете отметили Рождество, и они решили преподнести коллегам подарок также на Татьянин день.