----------------------------------------------------------------------------------
@MSGID: 2:5055/182 a1c9de0a
@PID: jNode ver. 1.5
@TID: jNode ver. 1.5
@CHRS: CP866 2
На одном из теневых форумов были выложены сканы паспортов и резюме
людей, откликнувшихся на вакансии предположительно (со слов пользователя
форума) интернет-магазина обуви и одежды __"Rendez-Vous"__ (__rendez-vous.ru__).
Всего 1,988 файлов формата __JPG__, __PDF__ и __DOC__, общим размером 776 Мб.
Событие не привлекло бы наше внимание, если бы нам не стало
известно, что помимо этих документов, хакером были "слиты" и некоторые таблицы
из базы данных тоже предположительно (со слов хакера) этого
интернет-магазина.
К нам на анализ попало 11 __SQL__-дампов, содержащих:
ФИО
адрес эл. почты (4,5 млн уникальных адресов)
телефон (7,6 млн уникальных номеров)
дата рождения
пол
адрес
хешированный (__MD5__ с солью) пароль
дата регистрации и последней активности
стоимость покупки, размер скидки, накопленные бонусы
код подарочного сертификата и ПИН-код для его активации
Судя по информации из дампов, данные актуальны на 23.01.2024.
Мы проверили случайные номера телефонов и адреса эл. почты из этих
файлов через функции отслеживания статуса заказа и восстановления пароля на
сайте __rendez-vous.ru__ и выяснили, что они действительные.
http://fido.ortoped.org.ru/photo_2024-01-25_07-31-50.jpg
--- hssergey station
* Origin: jNode ver. 1.5 (2:5055/182)
SEEN-BY: 301/1 460/58 467/888 4500/1 5001/100
5005/49 5015/255 5020/113 715
SEEN-BY: 5020/848 1042 4441 12000 5030/49 1081
5055/182 5058/104 5060/900
SEEN-BY: 5061/133 5083/444
@PATH: 5055/182 5020/1042 4441