В открытый доступ на теневом форуме был выложен SQL-дамп, содержащий данные зарегистрированных пользователей приложения (iOS и Android) московского торгового центра «Метрополис» (metropolis-center.ru).
В дампе содержится информация по 86,883 клиентам ТЦ:
телефон
адрес эл. почты
хешированный (bcrypt) пароль
имя
кол-во бонусов
дата регистрации и обновления профиля (с 12.07.2018 по 18.02.2022)
ссылки на соц. сети (ВКонтакте, Facebook и Instagram)
Судя по информации из дампа, он был сделан 18.02.2022.
Интересно, что пользователь форума, выложивший данный дамп, еще 6-го февраля пытался продать доступ (уязвимость) к этой базе данных за 300 XMR (около 3,7 млн. руб.), но видимо не нашел покупателей.