Обнаружена утечка данных клиентов крупнейшего онлайн-магазина одежды

DeviceLock обнаружил утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 миллиона записей логинов и паролей пользователей, в том числе россиян, сообщил РИА Новости основатель и технический директор DeviceLock Ашот Оганесян.

По его словам, фрагменты этой базы появляются в даркнете примерно с февраля 2020 года: часть из них продается, часть - выкладывается бесплатно. "При этом выборочная проверка расшифрованных паролей показывает, что они "живые", и по ним можно авторизоваться на сайте магазина. … Вероятнее всего, база была получена через одну из уязвимостей SQL-сервера магазина", - указал он.

"На данный момент в базе декларируется 23 миллиона пар логин-пароль, из них расшифровано и выложено на специализированные форумы более 8,7 миллиона паролей. Если судить по доменам почтовых адресов, то россиянам принадлежит примерно 87 тысяч логинов, то есть около 1 проц расшифрованной базы, хотя возможно их количество несколько больше за счет использования зарубежных почтовых служб, в первую очередь, Gmail", - отметил Оганесян.

Логин и пароль к личному кабинету аккаунта в интернет-магазине позволяют получить доступ ко всей информации покупателя, а также отменить или перенаправить находящиеся в обработке заказы на другой адрес. "Но главная опасность, конечно, в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки", - добавил он.

Интернет-магазин Romwe был основан в 2010 году. Он специализируется на продаже одежды, аксессуаров и товаров для дома.

Источник: "РИА Новости"

Фото: Romwe