Сегодня 16 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Базы клиентов магазинов «Ашан», «Твой дом» и Gloria Jeans оказались в открытом доступе

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Илон Маск объявил дату и время запуска «самого умного ИИ на Земле» 2 ч.
Новая статья: Orcs Must Die! Deathtrap — в ловушке дисбаланса. Рецензия 17 ч.
Новая статья: Gamesblender № 713: анонсы State of Play, «революция» Overwatch 2 и заморозка Crysis 4 17 ч.
VK купил 25-% долю в Р7 для усиления позиций VK Tech перед IPO 18 ч.
Perplexity запустила почти бесплатную альтернативу Deep Research от OpenAI и Google 15-02 11:07
Google отключила на Android оповещения о землетрясениях в Бразилии после ложной тревоги 15-02 07:19
Совет директоров OpenAI единогласно отверг предложение Маска о покупке стартапа за $97,4 млрд 15-02 05:43
Instagram начал тестировать скрытую реакцию «не нравится» для комментариев 15-02 05:10
Новая статья: Эмулируй меня полностью: состояние эмуляции игровых консолей в 2025 году 15-02 00:09
295 млн пользователей, проверенные хиты продаж и 7,7 млрд часов в играх: Epic Games Store подвёл итоги 2024 года и раскрыл планы по улучшению магазина 14-02 22:34
NetApp представила All-Flash СХД ASA A-Series начального и среднего уровней 2 ч.
Модуль NetCard 3 наделяет одноплатные компьютеры ODROID четырьмя портами 5GbE 2 ч.
Apple Vision Pro в апреле получит самое большое обновление в истории 5 ч.
Radeon RX 7650 GRE оказалась в среднем на 7 % быстрее GeForce RTX 4060 в играх, но не в трассировке лучей 6 ч.
SanDisk выпустит SSD со скоростью до 14 500 Мбайт/с при энергопотреблении всего 7 Вт 7 ч.
Broadcom интересуется покупкой той части Intel, которая останется после отделения предприятий 9 ч.
HBF вместо HBM: SanDisk предлагает увеличить объём памяти ИИ-ускорителей в 16 раз, заменив DRAM на сверхбыструю флеш-память 17 ч.
Selectel: количество DDoS-атак во II полугодии 2024 года выросло в 2,6 раза 17 ч.
50 тыс. км под водой: Meta представила проект Waterworth по созданию самого протяжённого в мире интернет-кабеля 17 ч.
xAI может построить второй ЦОД и купить у Dell ИИ-серверы на $5 млрд 18 ч.