В даркнете выставлена на продажу уязвимость Pickpoint
В даркнете выставлена на продажу SQLi-уязвимость к системам сети постаматов PickPoint. Узвимость оценивают в $1 тысячу. Она позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов сервиса.
В ней находятся ФИО, даты рождения, телефоны, адреса, электронные почты, а также хешированные пароли и многое другое. Отмечается, что база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0. Об этом сообщает Telegram-канал «Утечки информации».
Как ранее сообщал RSpectr, по данным компании InfoWatch около 100 млн записей персональных данных россиян и их платежной информации утекли в Сеть в 2020 году. В глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации.
«Из них в России – порядка 100 млн, то есть около 1% от количества записей, скомпрометированных во всем мире. В РФ в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе», – сообщают аналитики компании.