IT / Новости
информбезопасность
19.1.2021

В даркнете выставлена на продажу уязвимость Pickpoint

В даркнете выставлена на продажу SQLi-уязвимость к системам сети постаматов PickPoint. Узвимость оценивают в $1 тысячу. Она позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов сервиса.

В ней находятся ФИО, даты рождения, телефоны, адреса, электронные почты, а также хешированные пароли и многое другое. Отмечается, что база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0. Об этом сообщает Telegram-канал «Утечки информации».

Как ранее сообщал RSpectr, по данным компании InfoWatch около 100 млн записей персональных данных россиян и их платежной информации утекли в Сеть в 2020 году. В глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации.

«Из них в России – порядка 100 млн, то есть около 1% от количества записей, скомпрометированных во всем мире. В РФ в 2020 году чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе», – сообщают аналитики компании.

Изображение: pixabay.com

Еще по теме

Как налоговый мониторинг влияет на эффективность бизнеса

Российский рынок интернета вещей ожидает двукратный рост в ближайшие три года

Как эффективно провести автоматизацию учетных функций

Крупные платформы предлагают делиться компетенциями под присмотром регулятора

ИБ-компании констатируют повышенный спрос на свои разработки со стороны финансовых организаций

Каковы перспективы российских платформ Bug Bounty

Индустриальный сектор повышает эффективность за счет решений интернета вещей

Правительство поможет компаниям в закупке оборудования для хранения и обработки данных

Как меняется спрос и предложение на рынке digital-специалистов

Что будет с информбезопасностью после президентского указа о создании антихакерских подразделений на предприятиях

Три причины роста цен на IT-услуги

Есть ли перспективы у тестировщиков ПО в России

Где и как виртуальные помощники могут обучать сотрудников компаний

Готовы ли компании перейти на внедрение программных продуктов отечественного производства

Что думают производители инженерного софта о будущей платформе