Данные 400 тыс. клиентов интернет-магазинов утекли в даркнет

Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью. Очередное заявление сделал анонимный пользователь даркнета, который якобы завладел базой данных 400 тыс. бельгийских клиентов нидерландского интернет-магазина Bol и выставил ее на продажу. Эксперт «Группы Астра» Андрей Кузнецов подчеркивает, что атаки часто нацелены на резервные копии, чтобы лишить компанию возможности восстановления данных с целью их выкупа.

Утекшая база может содержать имена, адреса, даты рождения, данные о последнем входе в аккаунт, а также идентификационные номера клиентов, сообщает ТАСС ссылаясь на портал NU.nl.

Bol проводит расследование для проверки информации о продаже базы данных. В настоящее время остается неясным, идет ли речь о реальной утечке данных или о ложном заявлении с целью вымогательства денег.

«Количество утечек данных из интернет-магазинов увеличивается по всему миру и здесь важно не только предотвратить потерю данных, но и восстановить их. Как известно резервное копирование резко снижает ущерб и помогает быстро восстановиться после компрометации, если бэкапы спроектированы как отдельный защищённый контур. Если база уже украдена, бэкапы не «вернут» её из даркнета, но они уменьшают мотивацию платить выкуп и позволяют не спешить с опасными решениями под давлением. Это важно, потому что атаки часто бьют именно по резервным копиям, чтобы лишить компанию возможности восстановления», — Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").