Сегодня 27 сентября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

Базы клиентов магазинов «Ашан», «Твой дом» и Gloria Jeans оказались в открытом доступе

Базы клиентов гипермаркетов «Ашан» и «Твой дом», а также магазинов сети Gloria Jeans оказались в открытом доступе. Информацию, включающую имена, номера телефонов и адреса доставки, опубликовал хакер, ранее обнародовавший данные клиентов экосистемы «Сбера». Причиной одной из утечек может стать выявленная в прошлом году уязвимость CMS «1С-Битрикс», пишет «Коммерсантъ».

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Базы клиентов «Ашана» и Gloria Jeans представлены в текстовых файлах, сообщили исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI. Эти базы содержат соответственно 7,8 млн и 3 млн строк. Информация о клиентах гипермаркета «Твой дом» представлена в виде таблицы (более 713 тыс. строк), экспортируемой с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом».

Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных — сейчас проводится его расследование, направленное на установление «вектора атаки и источника». Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group на запрос не ответила. Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера» — он сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.

Учитывая даты в опубликованных материалах, взлом сайтов розничных сетей был осуществлён в мае, предполагают опрошенные «Коммерсантом» эксперты: кибератаки на ресурсы, вероятно, производились в одно время и по одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Еженедельный чарт Steam: Cyberpunk 2077 вернулась в лидеры и достигла онлайна уровня декабря 2020 года 5 ч.
Tony Hawk’s Pro Skater 1 + 2 доберётся до Steam на следующей неделе — сборник пробыл эксклюзивом Epic Games Store больше трёх лет 6 ч.
Новый трейлер рассекретил дату выхода The Talos Principle 2 — в российском Steam доступен предзаказ 7 ч.
Облачный рынок Китая продемонстрировал умеренный рост во II квартале 2023 года 8 ч.
Потусторонний боевик Banishers: Ghosts of New Eden от создателей Life is Strange и Vampyr не выйдет 7 ноября — объявлена новая дата релиза 9 ч.
Sony прокомментировала заявления о взломе «всех систем» компании в результате хакерской атаки 9 ч.
Утечка: в октябре подписчикам PS Plus раздадут The Callisto Protocol и не только 10 ч.
Консольные игры по консольным ценам: App Store раскрыл стоимость ремейка Resident Evil 4 для iPhone 15 Pro 12 ч.
Yandex Cloud запустила ряд новых сервисов и открыла исходный код системы аналитики DataLens 12 ч.
Apple сегодня подтвердит в суде, что поисковик Google лучший в мире 12 ч.
Volkswagen вынуждена приостановить сборку электромобилей в Германии на фоне падения спроса 11 мин.
Corsair выпустила премиальной комплекты памяти Dominator Titanium DDR5 с частотой до 8000 МГц и изменяемыми радиаторами 5 ч.
Xiaomi представила международную версию фитнес-браслет Smart Band 8 за €40 5 ч.
Новая статья: Обзор блока питания Chieftec Polaris 3.0 PPS-850FC-A3: в будущее без оглядки 5 ч.
Из Intel ушел главный маркетолог графического подразделения Райан Шраут 5 ч.
Итальянцы построят ЦОД Trentino Data Mine в доломитовой шахте Сан-Ромедио 7 ч.
Google анонсировала трансатлантический интернет-кабель Nuvem, связывающий США, Бермуды и Португалию 7 ч.
Toshiba представила жёсткие диски ёмкостью 22 Тбайт 8 ч.
Ещё один шаг к экологичной авиации: Rolls-Royce доработала авиадвигатель, чтобы он смог взлетать на водороде 8 ч.
Be quiet! представила СЖО Pure Loop 2 с радиаторами до 360 мм и возможностью дозаправки 9 ч.