Неизвестный выставил на продажу более 30 баз данных SQL, похищенных у online-магазинов – это более 1,5 млн записей. Но реальное количество похищенных данных может быть намного больше, сообщили в Bleeping Computer.
Злоумышленник взламывает незащищенные серверы, копирует базы данных и оставляет сообщение с требованием выкупа. У жертв есть 10 дней для уплаты выкупа в размере 0,06 биткойна (около 525 долларов), иначе база уйдёт в свободный доступ или будет использована по усмотрению преступника.
В кошельках, управляемых злоумышленником, было зафиксировано более 100 проведенных транзакций на общую сумму в 5,8 BTC (более 51 тыс. долларов), а на его сайте указана 31 база данных, однако это явно лишь небольшая часть.
Более половины из заявленных баз были похищены у интернет-магазинов в Германии. Остальные – в Бразилии, США, Италии, Индии, Испании и Беларуси. Все они работают на платформах e-commerce: Shopware, JTL-Shop, PrestaShop, OpenCart и Magento v1 и v2.
Похищенные данные могут содержать имейлы, имена, хеши паролей, почтовые адреса, информацию о поле и дате рождения.