В открытом доступе обнаружена база с вероятными данными покупателей салонов «Ортека»
База данных, которые вероятно принадлежат клиентам ортопедических салонов «Ортека» обнаружена в открытом доступе. Как сообщает Telegram-канал «Утечки информации», хакеры опубликовали частичный дамп с информацией, собранной из формы обратной связи сайта orteka.ru.
Полный дамп состоит из данных покупателей, их карт лояльности и сведений о заказах. В нем, в частности, содержатся фамилии и имена, адреса доставки, хешированные пароли, пол и другая информация. В базу входит 3,8 миллиона номеров телефонов 428 тысяч адресов электронной почты.
«Подобные утечки из медицинских учреждений всегда вызывают дополнительные вопросы, потому что с одной стороны – это персональные данные, которые должны защищаться должным образом, а с другой – медицинские сведения, которые являются крайне чувствительными и могут быть использованы для шантажа или конструирования таргетированных фишинговых атак. Чтобы избегать подобных утечек и не создавать трудности своим клиентам, есть несколько вариантов защиты данных – можно оперативно развернуть комплекс поиска уязвимостей и обнаружить узкие места в инфраструктуре или перейти на защищенную СУБД, например, Jatoba», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
похожие материалы
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.
Хакеры отказались от «разведки» и начали массово охотиться за базами данных
Во второй половине 2025 года доля разведывательных запросов к веб-ресурсам сократилась в 8,5 раза.
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.