В открытый доступ утекли данные клиентов 9 компаний

Данные пользователей сайтов нескольких крупных российский компаний утекли в открытый доступ. На это обратил внимание телеграм-канал «Утечки информации», который ведет исследовательская компания Data Leakage & Breach Intelligence.

По данным DLBI, с 6 июня в открытом доступе оказались данные более 7,8 миллиона клиентов торговой сети «Ашан», более 700 тысяч клиентов сети гипермаркетов товаров для дома «Твой дом», более 3 миллионов клиентов сети магазинов одежды Gloria Jeans, более 4 миллионов пользователей книжного интернет-магазина Book24, почти 2 миллионов клиентов производителя товаров для сна «Аскона», более 5,4 миллиона пользователей сайта сети «Буквоед», более 535 тысяч пользователей кулинарного сайта «Едим дома», а также неопределенного количества клиентов интернет-магазинов «Леруа Мерлен» и «Твое».

В DLBI полагают, что утечка произошла через систему управления базами данных «1С-Битрикс». В пресс-службе «1С-Битрикс» «Коммерсанту» сообщили, что устранили все уязвимости несколько месяцев назад, а проблемы с кибербезопасностью могут быть вызваны тем, что компании-клиенты не проконтролировали установку обновлений.

Хакер, ответственный за утечку, ранее уже публиковал данные пользователей «СберСпасибо» и других платформ «Сбера». Злоумышленник, как сообщает DLBI, пообещал слить данные клиентов 12 крупных российских компаний — сейчас известно только про девять сайтов.

Из перечисленных компаний утечку подтвердили «Ашан» и Gloria Jeans.