Утечка данных пользователей DNS: официальный комментарий

Утечка данных пользователей DNS: официальный комментарий
1 мин
-687

В компании DNS была обнаружена утечка персональных данных клиентов и сотрудников.
В настоящее время проводится расследование и устранение последствий атаки.

Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ.

Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании.


Что НЕ было украдено

  • Пароли по-прежнему в безопасности;
  • Данные банковских карточек хранятся на стороне сервиса ЮMoney и не лежат на серверах DNS.

Приносим извинения нашим клиентам.

-687
Как вам материал?

    Комментарии 368

    Наслаждайтесь общением. Критикуйте сообщения, а не авторов. Меньше токсичности, больше любви ❤️

    Аватар пользователя
    1 год назад

    Это чтоль хакеры недавно на 3070ти поставили цену в 53к, а потом днс вернули на 64к

    386
    Аватар пользователя
    1 год назад
    Изменено модератором

    281
    Аватар пользователя
    1 год назад

    Зря минусите. Открытось и способность признавать косяки - это круто.

    172
    Аватар пользователя
    1 год назад

    Если "хакерам" интересны мои данные из днс, то говорю как есть - на прошлой неделе я купил 3 корпусных вентилятора с подсветкой, мое имя видно в профиле, почту можете поискать в инете в разделе обратная связь. Ну вроде всё, телефон мой давно уже в базах, звоните на здоровье, у меня всё равно звонок не пройдет если вы не в контактах, фильтр установлен по списку контактов. Паспортные данные днс-у никогда не давал.

    167
    Аватар пользователя
    1 год назад
    Изменено автором

    Наверно ( это мой вариант) надо расшифровать так: мы не доплатили очередному сисадмину вот он то что не доплатили и взял сам. если я не прав ( надеюсь) то в зангран командировку отправились несколько человек с добрыми и всепонимающими глазами посмотреть в глаза тех хакеров.

    Нашел.. не удержался:

    116

    Ну хоть анекдоты травить у нас ещё не разучились :)

    28

    ору

    1
    Аватар пользователя
    1 год назад

    о нет, теперь все будут знать что у меня 1050ti от MSi

    78
    Аватар пользователя
    1 год назад

    Приносим извинения нашим клиентам.

    Только тем, которые здесь тусят? А тем, кто даже не знает о существовании клуба не хотите письма на почту отправить? Какие именно данные вы слили?

    55
    Аватар пользователя
    1 год назад

    Компания ДНС готова нести ответственность перед каждым клиентом? В соответствии с "Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ" ?

    32
    Аватар пользователя
    1 год назад

    Из-за отсутствия реального, значимого наказания для компаний за утечку персональных данных, в результате расплачиваемся мы, пользователи - повышенным уровнем активности мошенников, потерями денег, нервов, снижением темпов развития отрасли, т.к. люди не доверяют компаниям свои данные. А с таких компаний как ДНС - как с гуся вода, ляпнули - "Извините" и достаточно. Нет не достаточно. Надо жёстко штрафовать за подобные утечки, процентов на 10 годового оборота. Тогда и данные будут в сохранности, потому как выгоднее будет сразу вложиться в инфраструктуру защиты, а не перекладывать вину на хакеров. Вина в утечке данных - ДНС, а не хакеров.

    30
    Аватар пользователя
    1 год назад

    Никогда такого не было и вот опять. 

    30
    Аватар пользователя
    1 год назад
    Изменено модератором

    ****** мыши в шахматном порядке...

    0
    Аватар пользователя
    1 год назад

    им по барабану. Максимальный штраф оказывается всего 60 000руб. для организаций. показывали про Почту недавно передачу..

    22
    Аватар пользователя
    1 год назад

    Думаю клиенты смогут вас простить за небольшую скидку в 50% на любую видеокарту!

    19
    Аватар пользователя
    1 год назад

    то есть установить такие цены. какие и должны быть :D

    5
    Аватар пользователя
    1 год назад

    Что знают хакеры обо мне теперь и как  эти данные им помогут меня унизить или обократь???

    Номер телефона? Так из других источников он уже лет как 15 слит, задолбали названивать только и все, предлагают различные кредиты и прочее, да пофигу

    Мое имя? И что? Ну знают они как меня зовут

    И все ребятки!!! Ну знают они че я купил, они придут забирать????? Бред кароче, украли имя и телефон, так это и так уже слито в других базах. кароче нет повода для паники👍

    18
    Аватар пользователя
    1 год назад

    заставляют регистрироваться с помощью номера телефона и почты, потом просирают данные. может отменить такую регистрацию? нет данных и ломать никто не будет. логично? здесь не тот сайт чтоб так упарываться в данные личные и тем более это передача третьим лицам уже и за это надо нагибать жестко.

    15

    Вот проблема в том что свой номер телефона под каждый сайт это от 120 рублей в месяц. С почтой то проще.  Вот почему не убрать требование телефона хотя бы если нет возможности их надежно хранить?

    0
    Аватар пользователя
    1 год назад

    а вот низя их надёжно хранить) номеров столько что как не перди по радужной таблице всё спалить можно) к тому же тебя давно провайдер уже с потрахами продал вместе со сканом паспорта, отдельный номер делают для левых задач под двуфактор отдельную симку, как дети маленькие

    0
    Аватар пользователя
    1 год назад

    Стоило бы хоть сказать - поменяйте пароли на учётки) Вот вы глобусы....

    11
    Аватар пользователя
    1 год назад

    Судя по тому, как работает сайт, вас уже месяца два как атакуют

    10
    Аватар пользователя
    1 год назад

    По факту. Сайт то виснет, то умирает

    0
    Аватар пользователя
    1 год назад

    Да мне кажется,тут все полгода,если не год атаки.

    0
    Аватар пользователя
    1 год назад

    А портрет клиента можно составить по украденной информации? То есть если человек делает крупные закупки на частное лицо, то у него достаточно денег на счетах что бы заинтересовать мошенников. Это только один пример что можно сделать с этими данными. Вот так наша страна и живет, пока большинству наплевать даже на утечку личных данных - жить мы лучше не станем.  Я бы коллективных иск подал если бы не плевать всем кроме меня было. Засуньте свои извинения себе....

    9
    Аватар пользователя
    1 год назад

    Несколько дней назад резко начали названивать. В том числе представители банков, с офигенно выгодными предложениями. Особенно отличился совкомбанк со своим "мы видим, что вы активно пользуетесь услугами наших партнёров, и хотим предложить бла-бла-бла".

    8
    Аватар пользователя
    1 год назад

    Т.е. можно вот так внаглую слить базу и сказать "извините"... прикольно.

    8
    Аватар пользователя
    1 год назад

    Написали же - взлом из-за границы. С вероятностью 99.99% - из Украины. А ЦИПсО ваши истории покупок не нужны. Ждите на привязанные номера телефонов сообщения о том, что вас призывают в рамках частичной мобилизации или что-нибудь в таком роде.

    8
    Аватар пользователя
    1 год назад

    Наберут по объявлению...

    8
    Аватар пользователя
    1 год назад
    Изменено модератором

    Что же делать ? Теперь все знают какую сумку для ноута я купил и шуруповерт.

    6
    Аватар пользователя
    1 год назад

    Товарищи, сознались это хорошо, а как насчет огласить состав данных, которые утекли? 

    6

    слей свои данные, логин пароль, банковскую карту и три цифры на обратной стороне, ты сейчас спрашиваешь сделать это

    -4
    Аватар пользователя
    1 год назад
    Изменено автором

    Вы что-то, мягко говоря, странное пишете:

    1. Состав утечки спокойно виден по самой базе - признание его сайте DNS в этом плане ничего не изменит. Да и в большинстве источников уже написали, что именно утекло - только DNS тактично умалчивает.

    2. Данные карт на сайте не хранятся, т.к. онлайн оплата проводится через платёжный шлюз ЮMoney

    6
    Аватар пользователя
    1 год назад

    Потому что много лет VISA с MasterCard очень внятно объясняли (а тем до кого не доходило -  штрафовали и/или отрубали прием карт) что или сайты умеют нормально хранить номера карт или аутсорсят это тем кто умеет. Почему бы...не распространить подход на ВСЮ персональную информацию? -:)

    0
    Аватар пользователя
    1 год назад

    Да вы издеваетесь. Может уже просто по приколу будете в сеть данные сливать? Все равно штраф - копейки

    5
    Аватар пользователя
    1 год назад

    Тогда предупредите нас какие данные о нас утекли?

    4
    Аватар пользователя
    1 год назад

    а какая будет компенсация пользователям? 

    3
    Аватар пользователя
    1 год назад

    Мозг тебе явно не подарят 

    0
    Аватар пользователя
    1 год назад
    Изменено модератором

    Как можно было так про*****? уже второй день звонят мошенники с разных номеров. устал ставить в черный список

    3
    Аватар пользователя
    1 год назад

    Люди, которые пишут, что мол "что такого, про нас и так все знают", но так пишите тогда свои личные данные на заборе, что уж стесняться то? То, что у нас так просто большие компании сливают наши данные и платят маленькие штрафы, это просто позор полнейший.

    3
    Аватар пользователя
    1 год назад

    Бывает, не парьтесь. Это же не у банка увели что-то, там надёжнее всё.

    3
    Аватар пользователя
    1 год назад

    Давайте так!

    "Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ." - VPN что ли? Или наняли какого ни будь "дурачка" который решил подзаработать и слить данные (90% всех проблем это внутренняя структура и люди которых вы наняли). Далее цитирую " Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании." Что????? А, что вы раньше делали для защиты? Искали профи или не до этого было? Требую правды! Кто у вас отвечает за информационный посыл в компании? Потом эти звонки начинаются "Алло, здраствуйте это оператор ..... банка у вас не понятные транзакции" - реально достали, когда уже на конец поймете, что в реальном мире, любая информация твоих данных в руках чужих людей  - это угроза твоей безопасности. Бомбит!!!

    3