Хакер KryptonZambie устроил чёрную пятницу на форуме киберпреступников.
Более 183 миллионов записей с контактными данными и сведениями о месте работы людей были похищены у брокера данных и выставлены на продажу в даркнете. Продавец с ником KryptonZambie выставил на продажу данные за $6000 на одном из форумов для киберпреступников. В качестве пробы потенциальным покупателям предлагается 100 000 записей. По заявлению продавца, в утечке содержатся корпоративные электронные адреса, физические адреса, номера телефонов, названия работодателей, должности, а также ссылки на профили в LinkedIn и других соцсетях.
Предполагается, что информация была собрана у компании Pure Incubation, ныне известной как DemandScience. Компания подтвердила, что в курсе продажи своих данных и пояснила, что утекшая информация представляет собой бизнес-контакты, которые и так находятся в открытом доступе. По словам DemandScience, компания обрабатывает только публичные бизнес-контакты и не хранит персональные данные, такие как пароли, домашние адреса или прочую чувствительную информацию.
Также компания уверяет, что утечка данных не была связана с компрометацией систем. В начале года компания узнала о сообщении на хакерском форуме, в котором утверждалось, что похищены данные из устаревших систем Pure Incubation. Однако расследование не выявило взлома инфраструктуры. Тем не менее, компания допускает возможность утечки устаревших данных через одного из подрядчиков или партнеров, но прямых доказательств этому нет.
Компания DemandScience занимается сбором и продажей бизнес-контактов для маркетинговых кампаний. По сути, это брокер данных, специализирующийся на сборе идентификаторов из открытых источников и их последующей продаже компаниям для таргетинга в рекламе.
Ресурс по отслеживанию утечек данных Have I Been Pwned (HIBP) подтвердил факт обнаружения инцидента и добавил утечку в свой реестр. По информации HIBP, утечка затронула не менее 122 миллионов уникальных email-адресов, собранных ранее Pure Incubation. Основатель HIBP Трой Хант также изучил данные и обнаружил среди них свои собственные контакты, включая старый email и неверную информацию о должности. Хант тзаявил, что один из пострадавших от утечки связался с DemandScience и ему сообщили, что утечка данных произошла из системы, которая была выведена из эксплуатации 2 года назад.
Скриншот поста о продаже данных и ссылка на скачивание образца (@H4ckManac )
Сайт HackManac также обратил внимание на утечку, опубликовав скриншот сообщения KryptonZambie, где утверждается, что на продажу выставлены 183,7 миллиона записей.
Ладно, не доказали. Но мы работаем над этим