Агентство. Новости

Данные клиентов тысяч российских салонов красоты, автосервисов, медклиник, фитнесов утекли в сеть

Поддерживающая Украину хакерская группировка NLB сообщила, что получила доступ к данным 40 млн клиентов российской CRM-системы Dikidi. С ее помощью записываются на прием клиенты тысяч российских небольших компаний. В опубликованном хакерами массиве действительно есть данные реальных людей, подтвердило «Агентство».

Детали. Пока хакеры, сообщившие о взломе базы Dikidi, опубликовали данные только 100 тысяч клиентов компании. Среди утекших данных – имена, фамилии, номера телефонов, адреса электронной почты и фотографии профилей пользователей.

▪️«Агентство» проверило данных нескольких случайных клиентов из базы по другим утечкам. Этот анализ подтвердил, что в выложенном массиве данные реальных людей.

▪️Представитель Dikidi сообщил «Агентству», что «в сети появилась информация с данными клиентской базы» компании. Сейчас Dikidi выясняет, как эта информация появилась в интернете. При этом в компании уверены, что речь не идет об утечке. На уточняющий вопрос, что это может быть, если не утечка, представитель Dikidi не ответил.

▪️Информацию о взломе хакеры распространили через сторонние телеграм-каналы. Для этого они, предположительно, взломали бота для отложенного постинга SmmBox, пишет канал «Утечки информации». С помощью этой программы хакеры разместили сообщения об утечке базы Dikidi в том числе в телеграм-каналах «Новой газеты - Европа», SVTV News и Ateo. Практически сразу эти посты были удалены.

▪️Dikidi — это система управления небольшим бизнесом в сфере услуг. Компания предлагает бесплатную систему онлайн-записи. Сервисом пользуются салоны красоты, фитнес-залы, стоматологи, косметологи, йога-студии, тату-салоны, врачи, ветеринары, массажисты, квест-комнаты, спа-центры, репетиторы, автошколы, автомойки и автосервисы, фотостудии, психологи, нотариусы, юристы. На сайте Dikidi говорится, что каждый месяц через систему оформляется больше 9 млн записей, а каждый день систему используют больше 70 тысяч организаций (каталог организаций, которые работают с Dikidi, можно найти здесь).

Контекст. Группировка NLB до этого уже взламывала и публиковала данные клиентов нескольких крупных российских компаний, в том числе СДЭК (тогда утечка могла затронуть 25 млн пользователей), интернет-магазина DNS (утечка содержала данные 16 млн покупателей), «Ашан» (7,8 млн строк), «СберСпасибо» (больше 47 млн телефонных номеров россиян).

Подпишитесь на «Агентство»

www.group-telegram.com/vn/agentstvonews.com/4369

26.7K viewsOct 17, 2023 at 11:00

Данные клиентов тысяч российских салонов красоты, автосервисов, медклиник, фитнесов утекли в сеть

Поддерживающая Украину хакерская группировка NLB сообщила, что получила доступ к данным 40 млн клиентов российской CRM-системы Dikidi. С ее помощью записываются на прием клиенты тысяч российских небольших компаний. В опубликованном хакерами массиве действительно есть данные реальных людей, подтвердило «Агентство».

Детали. Пока хакеры, сообщившие о взломе базы Dikidi, опубликовали данные только 100 тысяч клиентов компании. Среди утекших данных – имена, фамилии, номера телефонов, адреса электронной почты и фотографии профилей пользователей.

▪️«Агентство» проверило данных нескольких случайных клиентов из базы по другим утечкам. Этот анализ подтвердил, что в выложенном массиве данные реальных людей.

▪️Представитель Dikidi сообщил «Агентству», что «в сети появилась информация с данными клиентской базы» компании. Сейчас Dikidi выясняет, как эта информация появилась в интернете. При этом в компании уверены, что речь не идет об утечке. На уточняющий вопрос, что это может быть, если не утечка, представитель Dikidi не ответил.

▪️Информацию о взломе хакеры распространили через сторонние телеграм-каналы. Для этого они, предположительно, взломали бота для отложенного постинга SmmBox, пишет канал «Утечки информации». С помощью этой программы хакеры разместили сообщения об утечке базы Dikidi в том числе в телеграм-каналах «Новой газеты - Европа», SVTV News и Ateo. Практически сразу эти посты были удалены.

▪️Dikidi — это система управления небольшим бизнесом в сфере услуг. Компания предлагает бесплатную систему онлайн-записи. Сервисом пользуются салоны красоты, фитнес-залы, стоматологи, косметологи, йога-студии, тату-салоны, врачи, ветеринары, массажисты, квест-комнаты, спа-центры, репетиторы, автошколы, автомойки и автосервисы, фотостудии, психологи, нотариусы, юристы. На сайте Dikidi говорится, что каждый месяц через систему оформляется больше 9 млн записей, а каждый день систему используют больше 70 тысяч организаций (каталог организаций, которые работают с Dikidi, можно найти здесь).

Контекст. Группировка NLB до этого уже взламывала и публиковала данные клиентов нескольких крупных российских компаний, в том числе СДЭК (тогда утечка могла затронуть 25 млн пользователей), интернет-магазина DNS (утечка содержала данные 16 млн покупателей), «Ашан» (7,8 млн строк), «СберСпасибо» (больше 47 млн телефонных номеров россиян).

Подпишитесь на «Агентство»

BY Агентство. Новости