Утечка данных пользователей DNS: официальный комментарий
В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников.
В настоящее время проводится расследование и устранение последствий атаки.
Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ.
Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании.
Что НЕ было украдено
- Пароли по-прежнему в безопасности;
- Данные банковских карточек хранятся на стороне сервиса ЮMoney и не лежат на серверах DNS.
Приносим извинения нашим клиентам.
Комментарии 368
Наслаждайтесь общением. Критикуйте сообщения, а не авторов. Меньше токсичности, больше любви ❤️
Это чтоль хакеры недавно на 3070ти поставили цену в 53к, а потом днс вернули на 64к
Зря минусите. Открытось и способность признавать косяки - это круто.
Если "хакерам" интересны мои данные из днс, то говорю как есть - на прошлой неделе я купил 3 корпусных вентилятора с подсветкой, мое имя видно в профиле, почту можете поискать в инете в разделе обратная связь. Ну вроде всё, телефон мой давно уже в базах, звоните на здоровье, у меня всё равно звонок не пройдет если вы не в контактах, фильтр установлен по списку контактов. Паспортные данные днс-у никогда не давал.
Наверно ( это мой вариант) надо расшифровать так: мы не доплатили очередному сисадмину вот он то что не доплатили и взял сам. если я не прав ( надеюсь) то в зангран командировку отправились несколько человек с добрыми и всепонимающими глазами посмотреть в глаза тех хакеров.
Нашел.. не удержался:
Ну хоть анекдоты травить у нас ещё не разучились :)
ору
о нет, теперь все будут знать что у меня 1050ti от MSi
Приносим извинения нашим клиентам.
Только тем, которые здесь тусят? А тем, кто даже не знает о существовании клуба не хотите письма на почту отправить? Какие именно данные вы слили?
Компания ДНС готова нести ответственность перед каждым клиентом? В соответствии с "Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ" ?
Из-за отсутствия реального, значимого наказания для компаний за утечку персональных данных, в результате расплачиваемся мы, пользователи - повышенным уровнем активности мошенников, потерями денег, нервов, снижением темпов развития отрасли, т.к. люди не доверяют компаниям свои данные. А с таких компаний как ДНС - как с гуся вода, ляпнули - "Извините" и достаточно. Нет не достаточно. Надо жёстко штрафовать за подобные утечки, процентов на 10 годового оборота. Тогда и данные будут в сохранности, потому как выгоднее будет сразу вложиться в инфраструктуру защиты, а не перекладывать вину на хакеров. Вина в утечке данных - ДНС, а не хакеров.
Никогда такого не было и вот опять.
****** мыши в шахматном порядке...
им по барабану. Максимальный штраф оказывается всего 60 000руб. для организаций. показывали про Почту недавно передачу..
Думаю клиенты смогут вас простить за небольшую скидку в 50% на любую видеокарту!
то есть установить такие цены. какие и должны быть :D
Что знают хакеры обо мне теперь и как эти данные им помогут меня унизить или обократь???
Номер телефона? Так из других источников он уже лет как 15 слит, задолбали названивать только и все, предлагают различные кредиты и прочее, да пофигу
Мое имя? И что? Ну знают они как меня зовут
И все ребятки!!! Ну знают они че я купил, они придут забирать????? Бред кароче, украли имя и телефон, так это и так уже слито в других базах. кароче нет повода для паники👍
заставляют регистрироваться с помощью номера телефона и почты, потом просирают данные. может отменить такую регистрацию? нет данных и ломать никто не будет. логично? здесь не тот сайт чтоб так упарываться в данные личные и тем более это передача третьим лицам уже и за это надо нагибать жестко.
Вот проблема в том что свой номер телефона под каждый сайт это от 120 рублей в месяц. С почтой то проще. Вот почему не убрать требование телефона хотя бы если нет возможности их надежно хранить?
а вот низя их надёжно хранить) номеров столько что как не перди по радужной таблице всё спалить можно) к тому же тебя давно провайдер уже с потрахами продал вместе со сканом паспорта, отдельный номер делают для левых задач под двуфактор отдельную симку, как дети маленькие
Стоило бы хоть сказать - поменяйте пароли на учётки) Вот вы глобусы....
Судя по тому, как работает сайт, вас уже месяца два как атакуют
По факту. Сайт то виснет, то умирает
Да мне кажется,тут все полгода,если не год атаки.
А портрет клиента можно составить по украденной информации? То есть если человек делает крупные закупки на частное лицо, то у него достаточно денег на счетах что бы заинтересовать мошенников. Это только один пример что можно сделать с этими данными. Вот так наша страна и живет, пока большинству наплевать даже на утечку личных данных - жить мы лучше не станем. Я бы коллективных иск подал если бы не плевать всем кроме меня было. Засуньте свои извинения себе....
Несколько дней назад резко начали названивать. В том числе представители банков, с офигенно выгодными предложениями. Особенно отличился совкомбанк со своим "мы видим, что вы активно пользуетесь услугами наших партнёров, и хотим предложить бла-бла-бла".
Т.е. можно вот так внаглую слить базу и сказать "извините"... прикольно.
Написали же - взлом из-за границы. С вероятностью 99.99% - из Украины. А ЦИПсО ваши истории покупок не нужны. Ждите на привязанные номера телефонов сообщения о том, что вас призывают в рамках частичной мобилизации или что-нибудь в таком роде.
Наберут по объявлению...
Что же делать ? Теперь все знают какую сумку для ноута я купил и шуруповерт.
Товарищи, сознались это хорошо, а как насчет огласить состав данных, которые утекли?
слей свои данные, логин пароль, банковскую карту и три цифры на обратной стороне, ты сейчас спрашиваешь сделать это
Вы что-то, мягко говоря, странное пишете:
1. Состав утечки спокойно виден по самой базе - признание его сайте DNS в этом плане ничего не изменит. Да и в большинстве источников уже написали, что именно утекло - только DNS тактично умалчивает.
2. Данные карт на сайте не хранятся, т.к. онлайн оплата проводится через платёжный шлюз ЮMoney
Потому что много лет VISA с MasterCard очень внятно объясняли (а тем до кого не доходило - штрафовали и/или отрубали прием карт) что или сайты умеют нормально хранить номера карт или аутсорсят это тем кто умеет. Почему бы...не распространить подход на ВСЮ персональную информацию? -:)
Да вы издеваетесь. Может уже просто по приколу будете в сеть данные сливать? Все равно штраф - копейки
Тогда предупредите нас какие данные о нас утекли?
а какая будет компенсация пользователям?
Мозг тебе явно не подарят
Как можно было так про*****? уже второй день звонят мошенники с разных номеров. устал ставить в черный список
Люди, которые пишут, что мол "что такого, про нас и так все знают", но так пишите тогда свои личные данные на заборе, что уж стесняться то? То, что у нас так просто большие компании сливают наши данные и платят маленькие штрафы, это просто позор полнейший.
Бывает, не парьтесь. Это же не у банка увели что-то, там надёжнее всё.
Давайте так!
"Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ." - VPN что ли? Или наняли какого ни будь "дурачка" который решил подзаработать и слить данные (90% всех проблем это внутренняя структура и люди которых вы наняли). Далее цитирую " Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании." Что????? А, что вы раньше делали для защиты? Искали профи или не до этого было? Требую правды! Кто у вас отвечает за информационный посыл в компании? Потом эти звонки начинаются "Алло, здраствуйте это оператор ..... банка у вас не понятные транзакции" - реально достали, когда уже на конец поймете, что в реальном мире, любая информация твоих данных в руках чужих людей - это угроза твоей безопасности. Бомбит!!!