ИБ-специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликованы базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В открытый доступ попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».
По информации исследователей, информацию слили те же злоумышленники, которые ранее публиковали дампы «СберСпасибо», «СберПрава», «СберЛогистики», GeekBrains и так далее.
При этом злоумышленники обещают обнародовать данные еще 12 неназванных крупных компаний в ближайшее время.
Данные «Ашана» представлены в текстовых файлах, содержащих 7 840 297 строк, среди которых:
- имя/фамилия;
- телефон (7,7 млн уникальных номеров);
- email-адрес (4,7 млн уникальных адресов);
- адрес доставки или самовывоза (777 000 адресов);
- дата создания и обновления записи (с 13 апреля 2020 по 18 май 2023).
Данные «Твой Дом» опубликованы в виде дампа таблицы пользователей из CMS Bitrix. Суммарно утечка насчитывает 713 365 строк, включая:
- имя/фамилию;
- телефон (618 300 уникальных номеров);
- email-адрес (389 500 уникальных адресов);
- хешированный (с солью) пароль;
- пол (не для всех);
- дата рождения (не для всех);
- дата создания и обновления записи (с 21 января 2019 по 18 мая 2023).
Торговая сеть «Ашан» уже подтвердила сведения об утечке данных своих клиентов. В компании проводят внутреннее расследование.
«Служба информационной безопасности "Ашан ритейл Россия" подтвердила утечку данных клиентов торговой сети. В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки. Мы сожалеем о случившемся и приносим извинения нашим клиентам», — сообщают в пресс-службе ретейлера.
В компании добавили, что предпринимают все необходимые меры для усиления средств защиты информационных систем компании и защиты данных клиентов.