07/06/23
В сети появились персональные данные якобы принадлежащие клиентам торговых сетей «Ашан» и «Твой Дом». За атакой стоит хакерская группировка NLB, которая ранее прославилась утечками данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво» , «СберЛогистики» и других крупных компаний, пишет Securitylab.
По словам злоумышленников, они смогли получить доступ к базам данных этих сетей и выгрузить информацию о более восьми миллионах покупателей «Ашана» и 713 тысячах клиентов «Твоего Дома».
Данные клиентов сети "Ашан" были представлены в виде текстовых файлов, содержащих 7 840 297 строк информации. В этих файлах содержатся следующие данные:
- имя/фамилия
- телефон
- адрес эл. почты
- адрес доставки (или самовывоза)
- дата создания и обновления записи (с 13.04.2020 по 18.05.2023).
Что касается компании "Твой Дом", утечка данных произошла в форме дампа таблицы пользователей из системы управления контентом (CMS) "Bitrix". Общее количество украденных строк составляет 713 365. В дампе присутствуют следующие данные:
- имя/фамилия
- телефон (618,3 тыс. уникальных номеров)
- адрес эл. почты (389,5 тыс. уникальных адресов)
- хешированный (с солью) пароль
- пол (не для всех)
- дата рождения (не для всех)
- дата создания и обновления записи (с 21.01.2019 по 18.05.2023)
Хакерская группировка заявила, что намерена опубликовать данные еще 10 крупных российских компаний.
