Сегодня 02 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных Базы клиентов магазинов «Ашан», «Твой до...
реклама
Новости Software
Самое интересное в обзорах

Базы клиентов магазинов «Ашан», «Твой дом» и Gloria Jeans оказались в открытом доступе

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Около 200 млн записей о россиянах утекли в сеть с начала года
С начала года в Сеть попали данные 200 млн аккаунтов россиян: чемпионы по утечкам — «Сбер» и «Спортмастер»
«Роскомнадзор» сообщил, что компании стали честно отчитываться об утечках данных — в 2023 году их было уже 177
Хакерская атака обрушила сервисы фонда «Сколково»
Windows 11 получила шифрование с защитой от квантовых средств взлома
Обнаружен вредонос Webrat — он крадёт данные геймеров и криптовалюту
Теги: база данных, взлом, утечка
база данных, взлом, утечка
← В прошлое В будущее →

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
WhatsApp сегодня перестал работать на миллионах iPhone и других смартфонов по всему миру
«До мурашек»: официальный трейлер Summer Game Fest 2025 взбудоражил фанатов перед главным игровым событием лета
Telegram, подвинься: Маск представил мессенджер XChat с шифрованием в стиле биткоина
США готовят полный запрет продаж коммерческих дронов DJI и других китайских производителей
МТС заменит «зоопарк устаревшего оборудования» на отечественное — на это потратят 22 млрд рублей
«Базис» и Татарстан создадут импортонезависимую облачную инфраструктуру для госсервисов и бизнеса республики 2 ч.
Надёжный инсайдер: Ubisoft дала зелёный свет The Crew 4 3 ч.
«Базис» и СберТех обеспечат бизнесу удобную и устойчивую инфраструктуру 3 ч.
Java отметила 30-летие — это по-прежнему один из популярнейших языков программирования 4 ч.
«Если будем распыляться, у нас ничего не выйдет»: CD Projekt останется верна большим RPG вроде The Witcher 4 и Cyberpunk 2, несмотря на соблазны 4 ч.
Выручка ИИ-стартапа Anthropic достигла $3 млрд в годовом выражении, но до OpenAI ещё далеко 5 ч.
Разработчик Bulletstorm и Gears of War: E-Day остановил производство двух секретных игр — в People Can Fly пройдут новые увольнения 6 ч.
Грядущая конференция Apple WWDC для разработчиков будет скудна на новости в сфере ИИ 10 ч.
Valorant получит долгожданный просмотр сыгранных матчей и переедет на Unreal Engine 5 до конца 2025 года 15 ч.
На долю взлома аккаунтов на «Госуслугах» приходится 90 % от общего числа преступлений с неправомерным доступом к данным 01-06 07:04
Palit и Lynk+ показали модульную систему жидкостного охлаждения для видеокарт GeForce RTX 5090 49 мин.
«РТК-ЦОД» запустил в Нижнем Новгороде 5-МВт дата-центр на 401 стойку 2 ч.
Представлены ленточные приводы и картриджи LTO-10 ёмкостью до 75 Тбайт 3 ч.
Минцифры урезало госфинансирование отечественных базовых станций: из 46 млрд рублей осталось только 20 млрд 3 ч.
Вышла плата Banana Pi BPI-R4 Pro для маршрутизаторов с Wi-Fi 7, 2.5/10GbE-портами и пятью слотами M.2 3 ч.
Принадлежащая Alibaba турецкая Trendyol Group построит ЦОД на 48 МВт в Анкаре 3 ч.
С каждым нанометром — дороже: себестоимость 2-нм пластин вырастет на 50 % по сравнению с 3-нм 3 ч.
Blue Origin свозила на границу космоса ещё шесть туристов на ракете New Shepard 5 ч.
EnCharge AI представила аналоговые ИИ-ускорители EN100 6 ч.
Nintendo решила дать японским продавцам заработать на Switch 2 больше обычного 7 ч.