В открытом доступе появились данные клиентов крупнейших российских торговых сетей. Дайджест событий

среда, 07 июня 2023 | 10:39 558 Утечки информации
Данные в открытом доступе разместил тот же источник, который ранее публиковал сливы о клиентах образовательного портала GeekBrains, бонусной программы Сбербанка «СберСпасибо», а также сервисов «СберПраво» и «СберЛогистика».

Утро 6 июня

Утром 6 июня начался слив в Интернет данных двух компаний.

Данные предположительно «Ашан» представлены в текстовых файлах. Всего 7,840,297 строк:

  • имя/фамилия
  • телефон (7,7 млн уникальных номеров)
  • адрес эл. почты (4,7 млн уникальных адресов)
  • адрес доставки или самовывоза (777 тыс. адресов)
  • дата создания и обновления записи (с 13.04.2020 по 18.05.2023)

Данные предположительно «Твой Дом» слиты в виде дампа таблицы пользователей из CMS «Bitrix». Всего 713,365 строк:

  • имя/фамилия
  • телефон (618,3 тыс. уникальных номеров)
  • адрес эл. почты (389,5 тыс. уникальных адресов)
  • хешированный (с солью) пароль
  • пол (не для всех)
  • дата рождения (не для всех)
  • дата создания и обновления записи (с 21.01.2019 по 18.05.2023)

День 6 июня

Днем слив продолжился. На этот раз в открытый доступ были выложены текстовые файлы, содержащие фрагменты дампа базы предположительно сайта gloria-jeans.ru.

В двух текстовых файлах содержится:

  • имя/фамилия
  • адрес эл. почты (3,16 млн уникальных адресов)
  • телефон (2,36 млн уникальных номеров)
  • дата рождения
  • номер карты постоянного покупателя
  • дата создания и обновления записи (с 24.09.2018 по 18.05.2023)

Интересно, что в файлах попадаются хешированные (bcrypt) пароли пользователей, случайно туда попавшие при вырезании данных из полного дампа. 

Сеть «Ашан» уже подтвердила утечку данных:

«В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки. Мы сожалеем о случившемся и приносим извинения нашим клиентам».

Роскомнадзор сообщил, что намерен проверить информацию об утечках данных сетей «Ашан» и «Твой дом», а также компании «Ренессанс Страхования», данные клиентов которой оказались в открытом доступе 2 июня.

Утро 7 июня

На этот раз в открытый доступ были выложены фрагменты двух SQL-дампов из CMS «Bitrix» предположительно книжного интернет магазина book24.ru и магазина матрасов «Аскона» (askona.ru).

В дампе book24.ru 4,003,488 строк:

  • имя/фамилия
  • телефон (2,4 млн уникальных номеров)
  • адрес эл. почты  (3,8 млн уникальных адресов)
  • хешированный (с солью) пароль
  • дата создания и обновления записи (с 01.06.2016 по 29.05.2023)

В дампе askona.ru 1,948,828 строк (1,5 млн уникальных телефонов и 1,3 млн уникальных адресов эл. почты), с точно таким же набором полей. Самая свежая запись в этом дампе датируется 20.04.2023.

Итого

Всего хакер обещает слить 12 крупных компаний, осталось 7.

Напоминаем, утечка данных «СберСпасибо» произошла в марте 2023 года. Тогда в открытом доступе были размещены два файла, содержащие более 47 миллионов строк с данными клиентов банка.

Тэги:
Интернет  безопасность  #времяцифры
Читать в
Оставить отзыв в
 
03.09.2023 | 14:36    832
BMW и Audi отключили российских автодилеров от программного обеспечения. Чем это грозит владельцам автомобилей?
Иностранные автомобильные концерны продолжают ограничивать доступ к своему программному обеспечению российским дилерам
08.09.2023 | 23:19    620
Ростовский суд посчитал эмодзи «большой палец вверх» подписью в документе
15-й арбитражный апелляционный суд в Ростове-на-Дону подтвердил решение суда первой инстанции, который расценил эмодзи «большой палец вверх» в переписке в качестве подтверждения, равносильного подписи под допсоглашением
27.09.2023 | 16:36    461
На выставке ВНОТ-2023 оценивают преимущества цифрового здравпункта в ОЭЗ «Дубна»
26 сентября в Сочи, в "Парке науки и искусства «Сириус», открылась VIII Всероссийская неделя охраны труда (ВНОТ-2023)