Хакеры украли конфиденциальную информацию пользователей

В середине сентября хакеры из группировки Anonymous взломали базу данных регистратора доменов Epik и похитили конфиденциальную информацию. Выяснилось, что в руках хакеров оказалась конфиденциальная информация более 15 млн человек. Дамп данных злоумышленники слили в сеть, отмечает интернет-портал Ars Technica.

Компания Epik подтвердила, что на ее базу данных была зафиксирована кибератака. Ранее стало известно, что кибератака была резултативной - хактивисты Anonymous украли у регистратора доменов в общей сложности 180 ГБ данных. Так как в компании первоначально отрицали факт взлома, киберпреступники решили посмеяться над ней и взломали базу знаний хостинг-провайдера, изменив ее название и отправив язвительные комментарии.

Epik – крупный регистратор доменов и поставщик веб-услуг в США. На рынке компания имеет весьма неоднозначную репутацию, поскольку обслуживает ряд клиентов националистического толка, со многими из которых отказываются работать конкуренты из-за нежелательного, а порой из-за незаконного контента, размещаемого этими клиентами. Среди «правых» заказчиков Epik - Texas GOP, Parler, Gab, 8chan.

Журналистам Ars Technica удалось ознакомиться со слитой хакерами базой данных. Выяснилось, что она содержит персональные данные более 15 млн человек, принадлежащих как клиентам Epik, так и посторонним людям. Речь идет про такие персональные данные, как адреса электронной почты, физические адреса и номера телефонов. По словам журналистов, в скомпрометированной базе многочисленные записи, собранные через сервисы WHOIS. Правда, некоторые записи содержат устаревшую информацию о владельцах доменов.

Представители компании Epik пока не могут сказать, была ли в ходе инцидента информационной безопасности скомпрометирована платежная информация. Но на всякий случай пользователям советуют связаться с банками-эмитентами платежных карт и уведомить о вероятной компрометации данных в результате инцидента информационной безопасности. Кроме того, Epik призывает всех пользователей быть готовыми к фишинговым атакам.