Один из крупнейших банков мира JPMorgan Chase объявил о запуске сервиса таргетированного показа рекламы Chase Media Solutions. Данные будут собираться на основе его транзакций. Маркетологи получат инструмент, знающий покупательские привычки клиентов банка. Время для запуска выбрано правильное. Рекламодатели массово отказываются от использования сторонних файлов cookie (third-party cookies) и обращаются к данным из первых рук (first-party data), информации о клиентах и аудитории, собираемой напрямую компаниями и сервисами, — у JPMorgan Chase такой хоть отбавляй.
Хакеры увели клиентов у «Ашана», «Твоего дома» и Gloria Jeans
Данные о клиентах магазинов «Ашан», «Твой дом» и Gloria Jeans с именами, номерами телефонов и адресами доставки товаров попали в сеть. Хакеры получили доступ к персональным данным скорее всего воспользовавшись уязвимостью в CMS «1C-Битрикс», которая была взломана в конце мая.
О том, что в интернете оказались клиентские базы двух гипермаркетов и ритейлера, «Коммерсанту» рассказали в сервисе мониторинга даркнета DLBI. Данные выложил тот же ресурс, что и взломанные сервисы «Сбера», о которых стало известно в марте.
Что хакеры вынесли из «Сбера»
Тогда были обнаружены два файла. Один на 48 млн строк с адресами электронной почты и номерами телефонов. Из них 4,5 млн номеров и 132 тыс. адресов были уникальными. Второй на 6 млн строк с номерами телефонов, адресами электронной почты, датами рождения, датами регистрации и зашифрованными данными банковских карт. Данные за период с 1 апреля 2017-го по 7 февраля 2022 года.
Данные «Ашана» и Gloria Jeans выгружены в текстовых файлах (7,8 млн и 3 млн строк), данные «Твоего дома» — как таблица пользователей (более 713 тыс. строк) из CMS «1C-Битрикс».
В базе клиентов «Ашана» и Gloria Jeans есть имена и фамилии, номера телефонов, адреса электронной почты и адреса доставки и самовывоза товаров. У клиентов «Твоего дома» все то же самое, только не засвечены адреса.
«База опубликована в принадлежащем взломщику Telegram-канале, данные открыты для публичного доступа, что свидетельствует об их бесполезности для самого хакера», — рассказал «Ъ» основатель DLBI Ашот Оганесян. Хакер угрожает, что всего будут опубликованы базы данных 12 крупных компаний.
Руководитель отдела исследования киберугроз экспертного центра Positive Technologies Денис Кувшинов считает, что взлом произошел в мае: «При условии что такие крупные базы выложены одновременно и последние даты обновлений совпадают, можно предполагать, что компании взломали в одно и то же время и по одному сценарию».
По его данным, 26 мая сайты, работающие на устаревшей версии CMS «1C-Битрикс», содержащей уязвимости, подверглись атаке. Было выведено из строя несколько тысяч ресурсов.
Гендиректор Cyberok Сергей Гордейчик уверен, что халатность допустили владельцев клиентских баз, которые не обновили свои CMS: «Обновления существуют с марта 2022 года, но более чем за год владельцы информационных ресурсов на основе „1С-Битрикс“ их не установили. Это говорит о низком уровне кибербезопасности в организациях, и не стоит винить во всем вендора».
Лучшее в блогах
Вам понравится
ПОДПИСКА
ВАШ ЗАПРОС ДОСТАВЛЕН
О блогах ADPASS: правила, рекомендации, ответы на вопросы