Глава «Синема Парк» и «Формула кино» выступил против ограничения зарубежных фильмов в прокате
Тейлор Свифт получила разрешение на проведение свадьбы в Нью-Йорке за 160 тысяч долларов
Netflix может купить портал о кино Letterboxd
Ариана Гранде не появится в 13-м сезоне сериала «Американская история ужасов»
Эль Фэннинг и Джулианна Мур снимутся в фильме о детской писательнице Маргарет Уайз Браун
Изабель Мей сыграет профессиональную теннисистку в ромкоме «Love»
Библейский сериал «Дом Давида» продлили на третий сезон
Создатели фильма по «Наруто» начали искать актеров на главные роли
Режиссер «Короля Ричарда» снимет байопик о бейсболисте Роберто Клементе
Майкла Уорда оправдали по делу об изнасиловании и сексуализированном насилии
В Москве арестовали мужчину на 11 суток за плевок в девушку в метро
В Москве, в «Тюфелевой роще», пройдет фестиваль уличного искусства «Коробка × Зиларт»
«Сила ветра» организует День спортивного поведения в Строгино
Сценаристы «Корпорации монстров-2» рассказали о деталях отмененного сиквела
Сирша Ронан не может справиться со школьником в трейлере «Паршивых овец»
Бренд косметики Beauty Bomb представил коллаборацию со «Смешариками»
«Яндекс» запустил роботакси между своими офисами в Москве
Ученые: люди с депрессией чаще других публикуют посты ради лайков
Минпросвещения предложило ограничить время использования гаджетов детьми
Вышел трейлер фантастического триллера «Лис»
Том Холланд в роли Человека-паука снова спасает мир в новом трейлере супергеройского фильма
«Перекресток» начал тестировать станции с кастомизированными напитками
«Рюмочная в Зюзино», которую хотели закрыть еще в мае, проработает до октября
Потребление пива в России упало до исторического минимума
Дочь Мартина Скорсезе сообщила, что его новый фильм станет самым личным в карьере
Мировая премьера комедии «Дебют» с Джулианной Мур состоится 11 декабря
Volkswagen заменил газонокосилки овцами на заводе в Познани. Выиграли и овцы, и экология
Банк России выпустил обновленную банкноту номиналом 100 рублей

Хакеры слили базы данных более 10 млн клиентов «Ашана», «Твоего дома» и Gloria Jeans

Александр Авилов / Агентство «Москва»

В сети распространяются клиентские базы данных гипермаркетов «Ашан» и «Твой дом», а также ретейлера Gloria Jeans, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI газете «Коммерсант».

Они нашли текстовый файл с данными клиентов «Ашана» с 7,8 млн строк, аналогичный файл покупателей Gloria Jeans содержит 3 млн строк. В них содержатся имена, фамилии, номера телефонов, адреса электронной почты, а также доставки и самовывоза товаров.

База пользователей «Твоего дома» состоит из 713 тыс. строк с персональными данными, мобильными номерами, их электронными адресами и местом самовывоза товаров.

Служба безопасности «Ашана» в комментарии газете подтвердила утечку и сообщила, что проводит внутреннее расследование с целью «установления вектора атаки и источника». В Gloria Jeans журналистам ответили, что проверяют данные на подлинность. А владельцы «Твоего дома» из Crocus Group изданию не ответили.

По словам исследователей DLBI, данные опубликовал хакер, ранее в марте опубликовавший данные пользователей сервисов Сбербанка. «База опубликована в принадлежащем взломщику Telegram-канале, данные открыты для публичного доступа, что свидетельствует об их бесполезности для самого хакера», — пояснил «Ъ» основатель DLBI Ашот Оганесян. При этом злоумышленник обещает выложить базы 12 крупных компаний, пока известно о 9 жертвах.

Исследователи считают, что доступ к данным клиентов «Твоего дома» хакеры получили через систему «1С-Битрикс». Двух других ретейлеров могли взломать иным образом, хотя «1С-Битрикс» также пользуется благотворительный проект «Поколение Ашан». Этой системой также пользуются еще более 180 тыс. сайтов.

Как рассказал «Коммерсанту» руководитель отдела исследования киберугроз экспертного центра Positive Technologies Денис Кувшинов, 26 мая были массово атакованы сайты, работающие на устаревшей версии CMS «1С-Битрикс». Благодаря уязвимости в ней из строя были выведены несколько тысяч ресурсов, отмечает он. «При условии, что такие крупные базы выложены одновременно и последние даты обновлений совпадают, можно предполагать, что компании взломали в одно и то же время и по одному сценарию», — добавил эксперт.

Гендиректор Cyberok Сергей Гордейчик в разговоре с журналистами уточнил, что уязвимости в «1С-Битрикс» закрыли еще в марте 2022-го, но владельцы сайтов по какой‑то причине не установили обновления: «Это говорит о низком уровне кибербезопасности в организациях, и не стоит винить во всем вендора».

Расскажите друзьям