На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
Каким образом оборудование оказалось в продаже, неизвестно.
На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно. Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis Doering), просматривая объявления в сервисе. В августе нынешнего года Деринг нашел на Craigslist два предложения о продаже серверов. Он связался с продавцом, представившимся как «Джефф» (Jeff). В ходе общения выяснилось, что у «Джеффа» есть доступ к ряду серверов и рабочих станций NCIX, а также к 300 компьютерам из офисов и магазинов компании, более 100 жестких дисков, 18 серверам DELL Poweredge и по меньшей мере двум серверам Supermicro под управлением StarWind iSCSI.
В ходе анализа содержимого жесткого диска Деринг обнаружил различную информацию, включая имена, логины/пароли, физические и электронные адреса, номера телефонов, IP-адреса, «несоленые» хеши MD5, а также таблицу с данными 258 тыс. платежных карт, хранившимися в незашифрованном виде, и файл, содержащий информацию о более 3 млн клиентских заказов.
Как правило, при закрытии предприятия все данные с серверов удаляются для предотвращения несанкционированного доступа к информации. Кроме того, компании обычно шифруют данные при создании резервных копий, отмечает издание ZDNet. Журналисты решили проверить достоверность утверждений Деринга и попытались через Facebook связаться с одним из бывших сотрудников NCIX Чедвиком Ма (Chadwick Ma). Тот не отреагировал на сообщение, однако спустя несколько минут страница Ма в соцсети и объявления на Craigslist были удалены.
Журналисты обратились за разъяснениями к основателю NCIX Стиву Ву (Steve Wu), но он не предоставил никаких комментариев.