- 13,858
- 20
- 8 Ноя 2022
Группировка, которая ранее утверждала, что стоит за утечками данных других российских компаний, выложила в сеть базы книжных магазинов и издательств.
Хакерская группировка NLB, которая ранее утверждала, что стоит за утечками данных клиентов торговых сетей «Леруа Мерлен», «Ашан», «Мой Дом», «Глория Джинс» и «Аскона», а также сайтов «Буквоед», edimdoma.ru и «Твоё», продолжает свою активность. 9 июня злоумышленники выложили в сеть базы, которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ».
База «Читай Город» (файл chitai-gorod-users.csv) содержит 9 800 830 строк с ФИО, e-mail (9 513 599 уникальных), телефоном (4 378 218 уникальных), датой рождения и логином клиентов. Актуальность данных – 28 мая 2023 года.
База «Эксмо» (файл Eksmo.csv) – 452 700 строк в схожем формате. Уникальных адресов электронной почты – 415 490, телефонов – 177 860. Актуальность данных – 3 июня 2023 года.
База «АСТ» (Файл ast.scv ) – 87,5 тыс. строк с ФИО, e-mail (86496 уникальных), телефоном (9682 уникальных) и хешем пароля и контрольного слова. Актуальность данных – 3 июня 2023 года.
В издательской группе «Эксмо-АСТ» подтвердили факт утечки данных магазина Book24 и заявили, что проводят расследование по этому поводу. Также они рассматривают возможность обращения к правоохранительным органам. По словам представителей компании, злоумышленники воспользовались уязвимостью в одной из популярных на российском рынке систем управления контентом.
В пресс-службе «1С-Битрикс» подтвердили, что компании «Твой дом», «Твое», «Аскона» и Book24 используют систему, и подчеркнули, что необходимо вовремя обновлять ее и проверять всю IТ-инфраструктуру, чтобы в дальнейшем избежать утечек данных.
«Разработчики «1С-Битрикс» оперативно подготовили бесплатные обновления больше года назад. Все уязвимости были исправлены, а пользователи проинформированы. К сожалению, большинство компаний игнорируют эту информацию», - подчеркнули в пресс-службе.
Кроме того, для устранения пробелов в защите нужна проверка всех компонентов веб-проекта, работа над безопасностью веб-проектов должна вестись непрерывно, отметили в «1С-Битрикс».
В компании также добавили, что веб-проекты «Буквоед», «Едим дома», «Леруа Мерлен»,«Ашан», Gloria Jeans не работают на CMS «1С-Битрикс».
Напомним, что 6 июня злоумышленники опубликовали информацию о клиентах магазинов Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся .
7 июня в сеть Для просмотра ссылки Войдиили Зарегистрируйся данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
8 июня под ударом Для просмотра ссылки Войдиили Зарегистрируйся клиенты торговой сети «Леруа Мерлен», пользователи книжного интернет-магазина «Буквоед», сайт кулинарных рецептов edimdoma.ru («Едим дома») и интернет-магазина одежды «Твоё».
Хакерская группировка NLB, которая ранее утверждала, что стоит за утечками данных клиентов торговых сетей «Леруа Мерлен», «Ашан», «Мой Дом», «Глория Джинс» и «Аскона», а также сайтов «Буквоед», edimdoma.ru и «Твоё», продолжает свою активность. 9 июня злоумышленники выложили в сеть базы, которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ».
База «Читай Город» (файл chitai-gorod-users.csv) содержит 9 800 830 строк с ФИО, e-mail (9 513 599 уникальных), телефоном (4 378 218 уникальных), датой рождения и логином клиентов. Актуальность данных – 28 мая 2023 года.
База «Эксмо» (файл Eksmo.csv) – 452 700 строк в схожем формате. Уникальных адресов электронной почты – 415 490, телефонов – 177 860. Актуальность данных – 3 июня 2023 года.
База «АСТ» (Файл ast.scv ) – 87,5 тыс. строк с ФИО, e-mail (86496 уникальных), телефоном (9682 уникальных) и хешем пароля и контрольного слова. Актуальность данных – 3 июня 2023 года.
В издательской группе «Эксмо-АСТ» подтвердили факт утечки данных магазина Book24 и заявили, что проводят расследование по этому поводу. Также они рассматривают возможность обращения к правоохранительным органам. По словам представителей компании, злоумышленники воспользовались уязвимостью в одной из популярных на российском рынке систем управления контентом.
В пресс-службе «1С-Битрикс» подтвердили, что компании «Твой дом», «Твое», «Аскона» и Book24 используют систему, и подчеркнули, что необходимо вовремя обновлять ее и проверять всю IТ-инфраструктуру, чтобы в дальнейшем избежать утечек данных.
«Разработчики «1С-Битрикс» оперативно подготовили бесплатные обновления больше года назад. Все уязвимости были исправлены, а пользователи проинформированы. К сожалению, большинство компаний игнорируют эту информацию», - подчеркнули в пресс-службе.
Кроме того, для устранения пробелов в защите нужна проверка всех компонентов веб-проекта, работа над безопасностью веб-проектов должна вестись непрерывно, отметили в «1С-Битрикс».
В компании также добавили, что веб-проекты «Буквоед», «Едим дома», «Леруа Мерлен»,«Ашан», Gloria Jeans не работают на CMS «1С-Битрикс».
Напомним, что 6 июня злоумышленники опубликовали информацию о клиентах магазинов Для просмотра ссылки Войди
7 июня в сеть Для просмотра ссылки Войди
8 июня под ударом Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
