Проукраинские хакеры из NLB получили доступ к данным 40 млн россиян – часть уже слита в Сеть

Данные клиентов тысяч российских салонов красоты, автосервисов, медклиник, фитнесов утекли в Сеть после одной из крупнейших хакерских атак.

Поддерживающая Украину хакерская группировка NLB сообщила, что получила доступ к данным 40 млн клиентов российской CRM-системы Dikidi. С ее помощью записываются на прием клиенты тысяч российских небольших компаний. В опубликованном хакерами массиве действительно есть данные реальных людей, подтвердило "Агентство".

Пока хакеры, сообщившие о взломе базы Dikidi, опубликовали данные только 100 тысяч клиентов компании. Среди утекших данных имена, фамилии, номера телефонов, адреса электронной почты и фотографии профилей пользователей.

"Агентство" проверило данные нескольких случайных клиентов из базы по другим утечкам. Этот анализ подтвердил, что в выложенном массиве данные реальных людей.

Представитель Dikidi сообщил "Агентству", что "в Сети появилась информация с данными клиентской базы" компании. Сейчас Dikidi выясняет, как эта информация появилась в Интернете. При этом в компании уверены, что речь не идет об утечке. На уточняющий вопрос, что это может быть, если не утечка, представитель Dikidi не ответил.

Информацию о взломе хакеры распространили через сторонние телеграм-каналы. Для этого они, предположительно, взломали бота для отложенного постинга SmmBox, пишет канал "Утечки информации". С помощью этой программы хакеры разместили сообщения об утечке базы Dikidi, в том числе в телеграм-каналах "Новой газеты - Европа", SVTV News и Ateo. Практически сразу эти посты были удалены.

Dikidi - это система управления небольшим бизнесом в сфере услуг. Компания предлагает бесплатную систему онлайн-записи. Сервисом пользуются салоны красоты, фитнес-залы, стоматологи, косметологи, йога-студии, тату-салоны, врачи, ветеринары, массажисты, квест-комнаты, СПА-центры, репетиторы, автошколы, автомойки и автосервисы, фотостудии, психологи, нотариусы, юристы. На сайте Dikidi говорится, что каждый месяц через систему оформляется больше 9 млн записей, а каждый день систему используют больше 70 тысяч организаций (каталог организаций, которые работают с Dikidi, можно найти здесь).

Группировка NLB до этого уже взламывала и публиковала данные клиентов нескольких крупных российских компаний, в том числе СДЭК (тогда утечка могла затронуть 25 млн пользователей), интернет-магазина DNS (утечка содержала данные 16 млн покупателей), "Ашан" (7,8 млн строк, "СберСпасибо" (больше 47 млн телефонных номеров россиян)).

Ранее хакеры нашли очередные доказательства того, что российский ОМОН принимал участие во вторжении в Украину 24 февраля 2022 года.