Хакеры похитили и опубликовали данные миллионов пользователей, зарегистрированных в партнерских программах крупных компаний: Gloria Jeans, «Ашан», «Леруа Мерлен» и других. В частности, сегодня компания Gloria Jeans подтвердила, что с ее сайта похитили данные более трех миллионов пользователей. Как отметил представитель компании в комментарии ТАСС, хакеры, скорее всего, сделали это во время технических работ. Судя по опубликованным документам, похищенная информация актуальна на май 2023 года. В Gloria Jeans пообещали усилить защитные меры.
Ответственность за атаку взяла на себя украинская группировка NLB, которая атакует сервера российских компаний с прошлого года.
— Объявляем о начале кибернаступления на 12 крупных компаний! Будем по очереди сливать базы каждой компании, — написали хакеры в своем телеграм-канале.
На настоящий момент хакеры, помимо Gloria Jeans, опубликовали данные клиентов гипермаркетов «Ашан», «Леруа Мерлен», «Твой Дом», интернет-магазина одежды «Твое», книжных магазинов «Буквоед» и Book24, а также некоторых других компаний. Информация о других организациях продолжает публиковаться.
Содержимое выложенных в открытый доступ данных разное для каждой компании. Например, из данных пользователей Gloria Jeans можно узнать следующее:
- имя и фамилию;
- дату рождения;
- телефон;
- адрес электронной почты;
- дату первой и последней покупки.
Также в слитых данных можно обнаружить пароли учетных записей, адреса заказов, номера карт покупателей и связанные страницы в соцсетях.
В пресс-службе торговой сети «Ашан» подтвердили сведения об утечке данных клиентов. В компании добавили, что они предпринимают меры для усиления защиты данных клиентов.
— В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки, — цитирует ТАСС представителя ритейлера.
Издательство «Эксмо-АСТ», которому принадлежит книжный интернет-магазин Book24, также проводит расследование по факту утечки данных.
— Нам известно об утечке. И мы уже приняли меры по предотвращению незаконного доступа к аккаунтам клиентов Book24. <...> По факту утечки проводится внутренние расследование и принимаются меры по предотвращению подобных эпизодов в будущем. Рассматриваем вопрос об обращении в правоохранительные органы, — рассказали ТАСС в издательстве.
Это не первая крупная утечка данных россиян. Например, в марте 2022 года большим скандалом обернулись слитые данные сервиса «Яндекс.Еда»: тогда в открытый доступ попали данные о том, куда и когда пользователи совершали заказы (и на какую сумму они были совершены).