Хакери злили дані покупців магазинів «Ашан», «Твій Дім» та «Gloria Jeans». Витік даних росіян включає імена, прізвища, номери телефонів, адреси електронної пошти, адреси доставки або отримання, а також дати створення та продовження облікового запису.
Хакери злили в інтернет дані покупців магазинів «Ашан», «Твій дім» та Gloria Jeans. Інформація включає: імена, прізвища, номери телефонів, адреси електронної пошти, адреси доставки або отримання, а також дати створення та продовження облікових записів.
Про це вперше повідомив Telegram-канал «Виток інформації». З того часу «Ашан» підтвердив витік, заявивши, що працює із правоохоронними органами над розслідуванням інциденту.
Дані користувачів «Твій Дім» зливаються у вигляді дампа таблиці користувача з CMS «Bitrix». У файлі понад 713 тисяч рядків. У них міститься та сама інформація, що й у файлі «Ашан», а також дані про поле та дату народження клієнтів та їх паролі.
Пізніше стало відомо, що до мережі є й дані покупців Gloria Jeans. Особиста інформація користувачів розміщувалася у текстовому файлі. Загалом у ньому містилося понад 3,1 млн унікальних адрес електронної пошти та понад 2,3 млн унікальних номерів телефонів, а також імена, прізвища, дати народження, номери банківських карток, дата створення та оновлення запису.
Стверджується, що хакери отримали доступ до даних через вразливість у програмному забезпеченні «1С-Бітрікс», яким користуються всі три компанії. Вразливість було виправлено у травні, але не виключено, що хакери вже отримали доступ до даних до виходу патчу.
Підсумок
Витік є серйозним ударом щодо безпеки та може вплинути на постраждалі компанії. Клієнти, чиї дані були вкрадені, можуть бути схильні до ризику крадіжки та шахрайства. Компанії також можуть зіткнутися із судовим позовом з боку клієнтів, які постраждали від витоку. Іншими словами це серйозний удар по росіянах і тих хто їх підтримує.