Раскрыта официальная причина смерти Халка Хогана
Режиссеру «Минари» Ли Айзеку Чуну предложили снять приквел «Друзей Оушена»
Самара Уивинг демонстрирует навыки вождения в трейлере «Eenie Meanie»
Джереми Стронг может сыграть Цукерберга в сиквеле «Социальной сети»
Фрэнсис Форд Коппола создает «Мегалополис» в тизере «Мегадока»
У Джастина Тимберлейка диагностировали болезнь Лайма
Telegram получил обновление. Теперь в нем есть поиск публичных постов и альбомы историй
Звезда «На игле» и «Однажды в сказке» Роберт Карлайл сыграет Шерлока Холмса в «Ватсоне»
«Чувствую себя на 10 лет моложе»: Энтони Хопкинс примерил повязку для лица от бренда Ким Кардашьян
Очки Уинстона Черчилля выставили на продажу
В Петербурге четвертый день не могут спасти кота, который застрял в облицовке набережной Фонтанки
Джеймс Ганн сообщил, что уже пишет сценарий к сиквелу «Супермена»
В США зарегистрировали самую длинную в мире молнию. Ее длина составила 829 километров
Вышел трейлер «Короче говоря» ― нового мультсериала от автора «Коня БоДжека»
В Саудовской Аравии аттракцион разрушился во время работы. 23 человека пострадали
Камала Харрис опубликует книгу о своей президентской кампании
Ким Кардашьян выпустила утягивающий бандаж для лица от Skims
Леонида Якубовича признали «главным дедушкой страны»
Лили Рейнхарт модерирует контент в сети в трейлере триллера «Американская кабала»
Зубная нить может стать новым способом вакцинации против гриппа
Okko показал второй тизер-трейлер продолжения комедии «Волшебный участок»
Умер Роберт Уилсон — известный театральный режиссер, работавший с эстетикой сюрреализма
Ремастер Plants vs. Zombies выйдет на Nintendo 23 октября. Посмотрите трейлер
В США родился ребенок из эмбриона возрастом более 30 лет
Хидэо Кодзима назвал новые шутеры однотипными: «Если не рисковать, ничего хорошего не получится»
В России в четыре раза выросли продажи «Оземпика» и его аналогов
Журналисты и историки: Microsoft составил список из 40 профессий, которые могут быть заменены ИИ
«Иноекино» представило трейлер аниме «Призрак в доспехах» 1995 года, который скоро выйдет в кино

Хакеры слили базы данных более 10 млн клиентов «Ашана», «Твоего дома» и Gloria Jeans

Александр Авилов / Агентство «Москва»

В сети распространяются клиентские базы данных гипермаркетов «Ашан» и «Твой дом», а также ретейлера Gloria Jeans, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI газете «Коммерсант».

Они нашли текстовый файл с данными клиентов «Ашана» с 7,8 млн строк, аналогичный файл покупателей Gloria Jeans содержит 3 млн строк. В них содержатся имена, фамилии, номера телефонов, адреса электронной почты, а также доставки и самовывоза товаров.

База пользователей «Твоего дома» состоит из 713 тыс. строк с персональными данными, мобильными номерами, их электронными адресами и местом самовывоза товаров.

Служба безопасности «Ашана» в комментарии газете подтвердила утечку и сообщила, что проводит внутреннее расследование с целью «установления вектора атаки и источника». В Gloria Jeans журналистам ответили, что проверяют данные на подлинность. А владельцы «Твоего дома» из Crocus Group изданию не ответили.

По словам исследователей DLBI, данные опубликовал хакер, ранее в марте опубликовавший данные пользователей сервисов Сбербанка. «База опубликована в принадлежащем взломщику Telegram-канале, данные открыты для публичного доступа, что свидетельствует об их бесполезности для самого хакера», — пояснил «Ъ» основатель DLBI Ашот Оганесян. При этом злоумышленник обещает выложить базы 12 крупных компаний, пока известно о 9 жертвах.

Исследователи считают, что доступ к данным клиентов «Твоего дома» хакеры получили через систему «1С-Битрикс». Двух других ретейлеров могли взломать иным образом, хотя «1С-Битрикс» также пользуется благотворительный проект «Поколение Ашан». Этой системой также пользуются еще более 180 тыс. сайтов.

Как рассказал «Коммерсанту» руководитель отдела исследования киберугроз экспертного центра Positive Technologies Денис Кувшинов, 26 мая были массово атакованы сайты, работающие на устаревшей версии CMS «1С-Битрикс». Благодаря уязвимости в ней из строя были выведены несколько тысяч ресурсов, отмечает он. «При условии, что такие крупные базы выложены одновременно и последние даты обновлений совпадают, можно предполагать, что компании взломали в одно и то же время и по одному сценарию», — добавил эксперт.

Гендиректор Cyberok Сергей Гордейчик в разговоре с журналистами уточнил, что уязвимости в «1С-Битрикс» закрыли еще в марте 2022-го, но владельцы сайтов по какой‑то причине не установили обновления: «Это говорит о низком уровне кибербезопасности в организациях, и не стоит винить во всем вендора».

Расскажите друзьям