База клиентов Street Beat оказалась в открытом доступе

Компания DeviceLock с помощью одного из своих сервисов обнаружила в открытом доступе базу данных клиентов IRG (входит в группу «Ланит», управляет сетями re:Store, Samsung, Sony Centre, Nike, Street Beat и др.), сообщили газете "Коммерсант" в DeviceLock. По словам основателя и технического директора компании Ашота Оганесяна, база данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации.

В IRG подтвердили, что 4 июня получили письмо от DeviceLock об уязвимости в своих системах, «уязвимость была немедленно закрыта». В компании не подтверждают факта утечки данных о клиентах.

Юдаков: То, что злоумышленники не успели выгрузить данные,— это лишь счастливая случайность

Впрочем, несмотря на закрытие доступа к серверу, скомпрометированные логины и пароли от личных кабинетов покупателей магазинов Street Beat и Sony Centre до сих не сброшены и в эти личные кабинеты можно попасть, утверждает Ашот Оганесян. По его словам, база включала данные с ноября 2018 года, всего в ней было более 3 млн записей, содержащих email-адреса, более 7 млн записей, содержащих телефоны, а также более 21 тыс. пар логин—пароль к личным кабинетам покупателей магазинов.

«Такое событие в любом случае классифицируется как инцидент информационной безопасности. Эти данные не должны были оказаться в открытом доступе, но оказались. То, что злоумышленники не успели выгрузить данные,— это лишь счастливая случайность»,— рассуждает операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Антон Юдаков.

Источник: "Коммерсант"

Фото: ТЦ "Европейский"