Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».

Напомню, что на прошлой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».

На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.

Появившаяся вскоре третья партия данных, содержала информацию клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma.ru.

Как сообщают эксперты Data Leakage & Breach Intelligence (DLBI), злоумышленники завершили слив данных публикацией информации  данные сайтов  «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор».

Частичный дамп книжного интернет-магазина «Читай-город» (chitai-gorod.ru) содержит таблицу пользователей и насчитывает 9 800 830 записей. Среди них:

  • имя/фамилия;
  • телефон (4,2 млн уникальных номеров);
  • email-адрес (9,6 млн уникальных адресов);
  • пол (не для всех);
  • дата рождения (не для всех);
  • город;
  • номер карты постоянного покупателя (не для всех);
  • дата создания и обновления записи (с 28 апреля 2011 по 28 мая 2023).

Также в свободный доступ был выложен архив сразу с двумя файлами: фрагментами таблиц зарегистрированных пользователей сайта издательства «АСТ» (ast.ru) и книжного интернет-магазина «Эксмо» (eksmo.ru).

В первом файле содержатся 87 479 строк (87 400 уникальных email-адресов) за период с 07 февраля 2018 по 03 июня 2023. Во втором файле — 452 700 строк (426 000 уникальных email-адресов  и 30 000 уникальных номеров телефонов) за период с 24 июня 2003 по 30 мая 2023. Помимо этого файлы содержат имена и хешированные пароли.

Дамп курорта «Роза Хутор» (rosaski.com) представляет собой фрагмент таблицы зарегистрированных пользователей и содержит 522 942 строки, включая такие данные, как:

  • имя/фамилия;
  • телефон (397 000 уникальных номеров);
  • email-адрес (522 000 уникальных адресов);
  • хешированный пароль;
  • пол (не для всех);
  • дата рождения (не для всех);
  • город;
  • дата создания и обновления записи (с 18 мая 2018 по 24 мая 2023).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии