Фильм «Освободите Вилли» получит перезапуск
Путешествие луны, перформанс среди костров и хрупкий рейв: полная программа «Архстояния»
Киностудия Горького подготовила летнюю программу для детей и родителей
Аэропорт Палм-Бич во Флориде переименовали в честь президента Дональда Трампа
В Москве поженили роботов. В Госдуме сравнили эту свадьбу с пропагандой ЛГБТ*
Комикс «Сабрина — маленькая ведьма» получит продолжение
Второй сезон «Джентльменов» Гая Ричи обзавелся тизером и датой премьеры
Charli XCX поссорилась со Свинкой Пеппой
Люди старше 65 лет составляют почти четверть населения России
Смотрим эксклюзивный фрагмент романтического роуд-муви «Трасса „Море — море“»
Годзилла отправится разрушать Нью-Йорк в продолжении «Минус один»: вышел второй тизер
В Петербурге произошел пожар в Театре им. Комиссаржевской
В Австралии задержали предполагаемого автора знаменитого граффито «Pam the Bird»
Роскосмос показал со спутника штормовой циклон, который движется на Москву
Пэрис Хилтон добилась закрытия школы, в которой она подверглась жестокому обращению
Present  &  Simple объявил о закрытии всех офлайн-магазинов
Дэвид Аттенборо в 100 лет стал самым возрастным номинантом «Эмми»
YouTube, несмотря на ограничения, наращивает аудиторию в России
Харуки Мураками рассказал о болезни, из-за которой потерял 17 килограмм
Россияне рассказали, какие летние моменты из детства хотели бы пережить снова
Минздрав предложил обязать стоматологов обезболивать пациентов
Ученые назвали три главных условия для удовлетворения от работы
Вратарь ПСЖ Матвей Сафонов пожаловался в КС из-за алиментов на 90 млн рублей
В Туле пройдет фестиваль гик-культуры «Октакон» с актерами «Майора Грома» и издательством Bubble
Умерла британская певица Бонни Тайлер
Вышел первый тизер сериала «Трудно быть богом» по Стругацким
Джейсон Стэтем становится главным подозреваемым в трейлере боевика «Мятеж»
Ко дню рождения «Купер» сделал доставку из ресторанов бесплатной. Акция продлится до конца июля

Хакеры слили базы данных более 10 млн клиентов «Ашана», «Твоего дома» и Gloria Jeans

Александр Авилов / Агентство «Москва»

В сети распространяются клиентские базы данных гипермаркетов «Ашан» и «Твой дом», а также ретейлера Gloria Jeans, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI газете «Коммерсант».

Они нашли текстовый файл с данными клиентов «Ашана» с 7,8 млн строк, аналогичный файл покупателей Gloria Jeans содержит 3 млн строк. В них содержатся имена, фамилии, номера телефонов, адреса электронной почты, а также доставки и самовывоза товаров.

База пользователей «Твоего дома» состоит из 713 тыс. строк с персональными данными, мобильными номерами, их электронными адресами и местом самовывоза товаров.

Служба безопасности «Ашана» в комментарии газете подтвердила утечку и сообщила, что проводит внутреннее расследование с целью «установления вектора атаки и источника». В Gloria Jeans журналистам ответили, что проверяют данные на подлинность. А владельцы «Твоего дома» из Crocus Group изданию не ответили.

По словам исследователей DLBI, данные опубликовал хакер, ранее в марте опубликовавший данные пользователей сервисов Сбербанка. «База опубликована в принадлежащем взломщику Telegram-канале, данные открыты для публичного доступа, что свидетельствует об их бесполезности для самого хакера», — пояснил «Ъ» основатель DLBI Ашот Оганесян. При этом злоумышленник обещает выложить базы 12 крупных компаний, пока известно о 9 жертвах.

Исследователи считают, что доступ к данным клиентов «Твоего дома» хакеры получили через систему «1С-Битрикс». Двух других ретейлеров могли взломать иным образом, хотя «1С-Битрикс» также пользуется благотворительный проект «Поколение Ашан». Этой системой также пользуются еще более 180 тыс. сайтов.

Как рассказал «Коммерсанту» руководитель отдела исследования киберугроз экспертного центра Positive Technologies Денис Кувшинов, 26 мая были массово атакованы сайты, работающие на устаревшей версии CMS «1С-Битрикс». Благодаря уязвимости в ней из строя были выведены несколько тысяч ресурсов, отмечает он. «При условии, что такие крупные базы выложены одновременно и последние даты обновлений совпадают, можно предполагать, что компании взломали в одно и то же время и по одному сценарию», — добавил эксперт.

Гендиректор Cyberok Сергей Гордейчик в разговоре с журналистами уточнил, что уязвимости в «1С-Битрикс» закрыли еще в марте 2022-го, но владельцы сайтов по какой‑то причине не установили обновления: «Это говорит о низком уровне кибербезопасности в организациях, и не стоит винить во всем вендора».

Расскажите друзьям