Специалисты обнаружили утечку данных сети магазинов «ВкусВилл»

Специалисты по информбезопасности обнаружили в свободном доступе архивы, содержащие массив конфиденциальных данных сети магазинов «ВкусВилл». Информацией об утечке поделился телеграм-канал In4security, посвящённый вопросам кибербезопасности.

«Архивы содержат тысячи внутренних скриптов, логины и пароли, SQL-базы, списки сотрудников и многое другое», – говорится в сообщении.

Для оценки содержимого архива требуется время, однако, проведя поиск по ключевым словам, специалисты делают вывод, что утечку однозначно можно считать критической: она ставит под угрозу безопасность всей IT-инфраструктуры компании и требует немедленного реагирования.

– Сведения, которые утекли, можно использовать для организации ещё более масштабной атаки. В результате у сети могут перестать работать, скажем, кассовые аппараты или онлайн-сервисы. Или персональные данные покупателей окажутся в свободном доступе, если уже не утекли, – пояснил автор канала «Октагону».

В In4security напомнили, что это не первый инцидент, связанный с сетью «ВкусВилл» за последний год: весной – летом специалисты неоднократно фиксировали появление фишинговых сайтов, нацеленных на клиентов магазинов.

«Октагон» направил запрос в пресс-службу сети.