В сети распространяются клиентские базы данных гипермаркетов «Ашан» и «Твой дом», а также ретейлера Gloria Jeans, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI газете «Коммерсант».
Они нашли текстовый файл с данными клиентов «Ашана» с 7,8 млн строк, аналогичный файл покупателей Gloria Jeans содержит 3 млн строк. В них содержатся имена, фамилии, номера телефонов, адреса электронной почты, а также доставки и самовывоза товаров.
База пользователей «Твоего дома» состоит из 713 тыс. строк с персональными данными, мобильными номерами, их электронными адресами и местом самовывоза товаров.
Служба безопасности «Ашана» в комментарии газете подтвердила утечку и сообщила, что проводит внутреннее расследование с целью «установления вектора атаки и источника». В Gloria Jeans журналистам ответили, что проверяют данные на подлинность. А владельцы «Твоего дома» из Crocus Group изданию не ответили.
По словам исследователей DLBI, данные опубликовал хакер, ранее в марте опубликовавший данные пользователей сервисов Сбербанка. «База опубликована в принадлежащем взломщику Telegram-канале, данные открыты для публичного доступа, что свидетельствует об их бесполезности для самого хакера», — пояснил «Ъ» основатель DLBI Ашот Оганесян. При этом злоумышленник обещает выложить базы 12 крупных компаний, пока известно о 9 жертвах.
Исследователи считают, что доступ к данным клиентов «Твоего дома» хакеры получили через систему «1С-Битрикс». Двух других ретейлеров могли взломать иным образом, хотя «1С-Битрикс» также пользуется благотворительный проект «Поколение Ашан». Этой системой также пользуются еще более 180 тыс. сайтов.
Как рассказал «Коммерсанту» руководитель отдела исследования киберугроз экспертного центра Positive Technologies Денис Кувшинов, 26 мая были массово атакованы сайты, работающие на устаревшей версии CMS «1С-Битрикс». Благодаря уязвимости в ней из строя были выведены несколько тысяч ресурсов, отмечает он. «При условии, что такие крупные базы выложены одновременно и последние даты обновлений совпадают, можно предполагать, что компании взломали в одно и то же время и по одному сценарию», — добавил эксперт.
Гендиректор Cyberok Сергей Гордейчик в разговоре с журналистами уточнил, что уязвимости в «1С-Битрикс» закрыли еще в марте 2022-го, но владельцы сайтов по какой‑то причине не установили обновления: «Это говорит о низком уровне кибербезопасности в организациях, и не стоит винить во всем вендора».