На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно.

На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы предлагались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.

Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis Doering), просматривая объявления в сервисе. В августе нынешнего года Деринг нашел на Craigslist два предложения о продаже серверов. Он связался с продавцом, представившимся как «Джефф» (Jeff). В ходе общения выяснилось, что у «Джеффа» есть доступ к ряду серверов и рабочих станций NCIX, а также к 300 компьютерам из офисов и магазинов компании, более 100 жестких дисков, 18 серверам DELL Poweredge и по меньшей мере двум серверам Supermicro под управлением StarWind iSCSI.

В ходе анализа содержимого жесткого диска Деринг обнаружил различную информацию, включая имена, логины/пароли, физические и электронные адреса, номера телефонов, IP-адреса, «несоленые» хеши MD5, а также таблицу с данными 258 тыс. платежных карт, хранившимися в незашифрованном виде, и файл, содержащий информацию о более 3 млн клиентских заказов.

Как правило, при закрытии предприятия все данные с серверов удаляются для предотвращения несанкционированного доступа к информации. Кроме того, компании обычно шифруют данные при создании резервных копий, отмечает издание ZDNet. Журналисты решили проверить достоверность утверждений Деринга и попытались через Facebook связаться с одним из бывших сотрудников NCIX Чедвиком Ма (Chadwick Ma). Тот не отреагировал на сообщение, однако спустя несколько минут страница Ма в соцсети и объявления на Craigslist были удалены.

Журналисты обратились за разъяснениями к основателю NCIX Стиву Ву (Steve Wu), но он не предоставил никаких комментариев.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!