Хакер #305. Многошаговые SQL-инъекции
Хакеры выполняют свое обещание и продолжают «сливать» данные крупных компаний. Теперь в открытом доступе появились данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержат 2-4 млн строк.
Хакерская группировка, вчера выложившая в открытый доступ базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом», обещала в ближайшее время «слить» данные еще 12 крупных российских компаний.
Как сообщают эксперты Data Leakage & Breach Intelligence (DLBI), публикация утечек действительно продолжилась.
Сначала в открытом доступе появились текстовые файлы, содержащие фрагменты дампа базы с сайта сети магазинов одежды «Глория Джинс» (gloria-jeans.ru).
В этих текстовых файлах содержатся такие данные, как:
- имя/фамилия;
- email-адрес (3,16 млн уникальных адресов);
- телефон (2,36 млн уникальных номеров);
- дата рождения;
- номер карты постоянного покупателя;
- дата создания и обновления записи (с 24 сентября 2018 по 18 мая 2023).
Исследователи пишут, что выборочно проверили случайные почтовые адреса из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что данные действительны. Также отмечалось, что в файлах попадаются хешированные (bcrypt) пароли пользователей, очевидно, попавшие туда случайно, при «вырезании» данных из полного дампа.
Представители Gloria Jeans сообщили СМИ, что в компании уже расследуют инцидент и проверяют, принадлежат ли данные покупателям. Позже в компании заявили, что «уведомили Роскомнадзор о факте утечки данных более 3 млн пользователей».
После этого в сеть выложили фрагменты двух SQL-дампов из CMS Bitrix, предположительно принадлежащим книжному интернет-магазину book24.ru и магазину матрасов «Аскона» (askona.ru).
По данным DLBI, в дампе book24.ru содержатся 4 003 488 строк, среди которых:
- имя/фамилия;
- телефон (2,4 млн уникальных номеров);
- email-адрес (3,8 млн уникальных адресов);
- хешированный (с солью) пароль;
- пол (не для всех);
- дата рождения (не для всех);
- дата создания и обновления записи (с 01 июня 2016 по 29 моя 2023).
В «Эксмо-АСТ» сообщают, что уже проводят расследование по факту утечки данных магазина издательской группы (Book24). Также рассматривается возможность обращения к правоохранительным органам.
В свою очередь, в дампе askona.ru насчитывается 1 948 828 строк, среди которых 1,5 млн уникальных телефонов и 1,3 млн уникальных почтовых адресов с аналогичным набором полей. Самая свежая запись в этом дампе датирована 20 апреля 2023 года.
Группа компаний «Аскона» начала внутреннюю проверку из-за утечки данных клиентов, сообщает ТАСС.
«На сегодняшний день мы проводим внутреннюю проверку данного инцидента. Мы понимаем важность персональных данных и предпринимаем все усилия по их защите», — заявили в пресс-службе компании.