Хакеры увели клиентов у «Ашана», «Твоего дома» и Gloria Jeans

Данные «Ашана» и Gloria Jeans выгружены в текстовых файлах (7,8 млн и 3 млн строк), данные «Твоего дома» — как таблица пользователей (более 713 тыс. строк) из CMS «1C-Битрикс».

В базе клиентов «Ашана» и Gloria Jeans есть имена и фамилии, номера телефонов, адреса электронной почты и адреса доставки и самовывоза товаров. У клиентов «Твоего дома» все то же самое, только не засвечены адреса.

«База опубликована в принадлежащем взломщику Telegram-канале, данные открыты для публичного доступа, что свидетельствует об их бесполезности для самого хакера», — рассказал «Ъ» основатель DLBI Ашот Оганесян. Хакер угрожает, что всего будут опубликованы базы данных 12 крупных компаний.

Руководитель отдела исследования киберугроз экспертного центра Positive Technologies Денис Кувшинов считает, что взлом произошел в мае: «При условии что такие крупные базы выложены одновременно и последние даты обновлений совпадают, можно предполагать, что компании взломали в одно и то же время и по одному сценарию».

По его данным, 26 мая сайты, работающие на устаревшей версии CMS «1C-Битрикс», содержащей уязвимости, подверглись атаке. Было выведено из строя несколько тысяч ресурсов.

Гендиректор Cyberok Сергей Гордейчик уверен, что халатность допустили владельцев клиентских баз, которые не обновили свои CMS: «Обновления существуют с марта 2022 года, но более чем за год владельцы информационных ресурсов на основе „1С-Битрикс“ их не установили. Это говорит о низком уровне кибербезопасности в организациях, и не стоит винить во всем вендора».