На теневом форуме в общем доступе обнаружена база данных пользователей мобильных приложений (iOS и Android) торгового центра «Метрополис» — одного из крупнейших в Москве. Дамп содержит информацию о 86 883 клиентах ТЦ по состоянию на 18 февраля 2022 года.
По данным Telegram-канала «Утечки информации», участник форума вначале продавал информацию об уязвимости, обеспечивающей доступ к клиентской базе «Метрополиса», за 300 монеро (более $52 тыс. на тот момент). Покупателей, по всей видимости, не нашлось, поэтому продавец решил сделать SQL-дамп и выложить его в паблик.
Слитые записи включают следующую информацию:
имя пользователя,
телефон,
адрес электронной почты,
хешированный (bcrypt) пароль,
количество бонусов, даты создания и обновления учетной записи (с 12.07.2018 по 18.02.2022),
ссылки на соцсети «ВКонтакте», Facebook, Instagram.