"Рандеву" обул кандидатов

Из интернет-магазина одежды и обуви Rendez-Vous "утекли" данные кандидатов, которые откликнулись на вакансии ООО "Рандеву". Помимо данных почти 2000 соискателей, хакеры "слили" данные в общей сложности 4,5 млн. покупателей.

Об этом инциденте сообщил телеграм-канал "Утечки информации", принадлежащий компании DLBI, которая специализируется на мониторинге ресурсов, где злоумышленники размещают украденные данные: "На одном из теневых форумов были выложены сканы паспортов и резюме людей, откликнувшихся на вакансии предположительно (со слов пользователя форума) интернет-магазина обуви и одежды "Rendez-Vous" (rendez-vous.ru). Всего 1,988 файлов формата JPG, PDF и DOC, общим размером 776 Мб".

Также специалисты DLBI обнаружили а общей сложности 11 SQL-дампов, содержащие данные о как минмум 4,5 млн. покупателях Rendez-Vous по состоянию на 23 января 2024 г. Помимо ФИО, адресов, электронной почты и номеров телефонов, фрагменты баз данных содержат логины и пароли личных кабинетов, коды подарочных сертификатов и пин-коды к ним и полные данные о совершенных покупках. Проверка, которую провели специалисты DLBI, показала то, что данные действительные.

По оценке канала "Утечки информации", данный инцидент является очень крупной утечкой.