![]()
![]()
![]()
На одном из теневых форумов были выложены сканы паспортов и резюме людей, откликнувшихся на вакансии предположительно (со слов пользователя форума) интернет-магазина обуви и одежды «Rendez-Vous» (rendez-vous.ru).
Всего 1,988 файлов формата JPG, PDF и DOC, общим размером 776 Мб.
Событие не привлекло бы наше внимание, если бы нам не стало известно, что помимо этих документов, хакером были "слиты" и некоторые таблицы из базы данных тоже предположительно (со слов хакера) этого интернет-магазина.
К нам на анализ попало 11 SQL-дампов, содержащих:
ФИО
адрес эл. почты (4,5 млн уникальных адресов)
телефон (7,6 млн уникальных номеров)
дата рождения
пол
адрес
хешированный (MD5 с солью) пароль
дата регистрации и последней активности
стоимость покупки, размер скидки, накопленные бонусы
код подарочного сертификата и ПИН-код для его активации
Судя по информации из дампов, данные актуальны на 23.01.2024.
Мы проверили случайные номера телефонов и адреса эл. почты из этих файлов через функции отслеживания статуса заказа и восстановления пароля на сайте rendez-vous.ru и выяснили, что они действительные.
