Пользовательские персональные данные 9,9 миллиона зарегистрированных пользователей российской сети ювелирных магазинов и ломбардов zoloto585.ru были опубликованы хакером в открытый доступ. Данные в базе считаются актуальными на 10 апреля 2023 года.
Эксперты DLBI, сервиса разведки утечек данных и мониторинга даркнета, пояснили, что опубликованный SQL-дамп содержит 9 982 650 строк с персональными данными пользователей, включая:
• ФИО;
• номер телефона (8,4 млн уникальных номеров);
• адрес электронной почты (3,1 млн уникальных адресов);
• домашний адрес;
• данные паспорта (серия, номер, кем и когда выдан);
• пол;
• дата рождения и возраст;
• дата операции (с 27.07.2020 по 10.04.2023);
• признак, является ли клиентом ломбарда (вероятно lombard.zoloto585.ru).
Эксперты DLBI провели выборочную проверку случайных записей с номерами телефонов, опубликованных в утечке данных с сайта zoloto585.ru, и обнаружили, что они связаны с зарегистрированными бонусными картами.
Также 10 апреля была опубликована база данных 3 миллионов пользователей билетного агрегатора Kassy.ru (Городские Зрелищные Кассы), взломанная хакерами.