Dumpforums снова в деле: хакерская группа выложила в сеть базы данных компании "Первый БИТ"

Dumpforums снова в деле: хакерская группа выложила в сеть базы данных компании "Первый БИТ"

Видимо, хакерская группировка не получила выкуп от компании и стала сливать данные.

image

Группа хакеров Dumpforums, заявившая 25 апреля 2023г о взломе 1cbit.ru, сегодня выложила в открытый доступ данные пользователей и базы данных дочерних сайтов IT-инфраструктуры компании «Первый БИТ».

По данным телеграм-канала “Утечки баз данных”, злоумышленники начали выкладывать архивы с БД различных сервисов компании, включая forum.1cbit.ru и gitlab.1cbit.dev. Актуальность данных в выложенных файлах заявлена на 30 марта 2023 года.

Сообщается, что файл с базой данных 1cbit.ru содержит данные 12 тысяч пользователей, включая:

  • Email;
  • ФИО;
  • Данные о професии;
  • Данные о соц. сетях;
  • Телефон.

Также в утечке содержатся данные и базы данных сайтов abt.ru (информация о клиентах вебинаров и обращениях в поддержку, переписка с поддержкой), kkm.ru (данные регистрантов и обращения в поддержку, переписка с поддержкой) и lid.1cbit.ru (данные о звонках и телефонной активности 131 705 номеров телефонов клиентов).

В общей сложности выложено 250 тыс. телефонных номеров и почти 90 тыс. почтовых адресов.

Добавим, сегодня другая хакерская группировка выложила в открытый доступ персональные данные клиентов страховой компании «Альфастрахование». Злоумышленники утверждают, что в их распоряжении находятся 14 миллионов записей, однако в открытый доступ они выложили только 1 миллион записей.

Комментарии от 1cbit-

25 и 27 апреля 2023 г. наши рекламные сайты подверглись атакам хакеров, в результате которых 28 апреля 2023 г. в сети злоумышленниками была опубликована следующая информация: информационный контент, неуникальные имена, телефоны и неверифицированные почтовые адреса посетителей сайтов (данная информация вводилась посетителями при заполнении на сайтах форм обращений или формы обратной связи), а также исходный код сайтов. Сервер, на котором произошел инцидент, остановлен и изолирован. Сайт восстановлен на новой инфраструктуре.

Информация о том, что были получены доступы ко всей внутренней инфраструктуре компании, является недостоверной.

Сервисы, содержащие клиентские данные (в том числе данные личных кабинетов клиентов), и прочая конфиденциальная информация надежно защищена и хранится на других ресурсах.

В настоящий момент расследование и аудит систем безопасности продолжается как внутренними силами, так и с привлечением внешних экспертов по инфобезопасности.

По мере появления новых результатов расследования, информация будет обновляться.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!