Обнародованные файлы содержат базы клиентов «Ашана» - 7,8 млн строк, Gloria Jeans – 3 млн строк «Твой дом» - более 713 тыс. строк), экспортируемые с сайтов на CMS «1С-Битрикс». Базы «Ашана» и Gloria Jeans содержат имена и фамилии, телефоны, адреса электронной почты и адреса доставки клиентов — последний пункт отсутствует в таблице гипермаркетов «Твой дом». Данные опубликовал хакер, ранее выложивший данные клиентов экосистемы «Сбера». Он также сообщил, что планирует опубликовать базы 12 крупных компаний, хотя пока известно о 9 жертвах.
Исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI рассказали о новой утечке персональных данных онлайн-сервисов. На этот раз в Сети обнаружены пользовательские данные магазинов «Ашан», «Твой дом» и Gloria Jeans.
Служба безопасности сети «Ашан» подтвердила факт утечки пользовательских данных. В настоящее время ритейлер проводит расследование, направленное на установление вектора атаки и источника. Gloria Jeans проводит проверку принадлежности данных покупателям. Владеющая сетью «Твой дом» Crocus Group пока никак не прокомментировала ситуацию.
Учитывая версии опубликованных баз, взлом сайтов розничных сетей был осуществлён в мае, предполагают эксперты. Кибератаки на ресурсы, вероятно, производились в одно время и про одному сценарию. Источником утечки данных, предполагают в DLBI, в случае с сетью «Твой дом», могла оказаться выявленная в прошлом году уязвимость CMS «1С-Битрикс». Компания сама сообщила об этом инциденте и оперативно выпустила закрывающее эту уязвимость обновление платформы. При этом последняя волна взломов сайтов на устаревших версиях «1С-Битрикс» зафиксирована 26 мая.