Данные клиентов «Ашана», Gloria Jeans и «Твоего дома» оказались в сети
В сети появились «слитые» клиентские базы данных сетей магазинов «Ашан», «Твой дом» и Gloria Jeans. Об этом пишет «Коммерсантъ» со ссылкой на исследователей сервиса разведки утечек данных и мониторинга даркнета DLBI.
База данных «Ашана» содержит 7,8 млн строк, включая 7,7 млн уникальных номеров телефона и 4,7 млн уникальных адресов электронной почты. Вырезка содержит данные с 13 апреля 2020 г. по 18 мая 2023 г. Служба безопасности «Ашана» проводит проверку и устанавливает вектор атаки, сообщили «Коммерсанту».
Данные торговой сети «Твой дом» содержат 713 365 строк с именами и фамилиями покупателей, 618 300 уникальных номеров телефона и 389 500 уникальных адресов электронной почты. На запрос «Коммерсанта» в Crocus Group («Твой дом») не ответили.
Выгруженные данные клиентов Gloria Jeans содержат 3,16 млн уникальных электронных адресов и 2,36 млн уникальных номеров телефона. «В Gloria Jeans проверяют, принадлежат ли данные покупателям», – пишет «Коммерсантъ».
DLBI считает, что утечка произошла через систему управления базами данных «1С-Битрикс». Злоумышленники могли получить доступ к копии сервера или непосредственно к серверу.
В пресс-службе «1С-Битрикс» подчеркнули, что устранили все уязвимости много месяцев назад. Компания выпустила бесплатные обновления и проинформировала пользователей. «Компании игнорируют обновления кибербезопасности всей системы. Это один из главных источников взломов корпоративного ПО», – сообщили там.
По данным DLBI, 7 июня «сливу» подверглись еще две компании – Askona и Book24. SQL-дампы были выгружены из той же системы «1С-Битрикс». База данных пользователей Askona насчитывает 1,9 млн строк, а Book24 – 4 млн строк.
В DLBI говорят, что базы данных опубликовал тот же хакер, что ранее получил доступ к данным бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor») и образовательного портала GeekBrains.
Хакер пообещал «слить» 12 крупных российских компаний. По подсчетам DLBI, осталось еще семь.