Даркнет: Pickpoint уязвим
В даркнете в продаже появилась SQLi-уязвимость к системам сети почтаматов PickPoint, которую оценивают в $1000. С ее помощью можно получить дамп базы данных сервера, содержащей персональные данные 4 миллионов клиентов сервиса.
Персональная информация включает ФИО, дату рождения, телефон, адрес электронной почты, хешированные пароли и многое другое. Как сообщает Telegram-канал «Утечки информации», база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0.
По данным компании InfoWatch в 2020 году в сеть утекло около 100 миллионов записей персональных данных россиян, включая платежную информацию. В глобальном плане цифра утекших данных приближается к 11 миллиардам записей. Как сообщают аналитики компании, в РФ в 2020 году чаще всего обнаруживались утечки в сфере финансов, хай-тек индустрии и госсекторе.
