17 июля 2026

eur = 89.90 0.57 (0.64 %)

btc = 62 843.00$ -1 219.36 (-1.90 %)

eth = 1 829.03$ -55.28 (-2.93 %)

gram = 1.49$ -0.08 (-4.82 %)

usd = 78.40 0.08 (0.10 %)

eur = 89.90 0.57 (0.64 %)

btc = 62 843.00$ -1 219.36 (-1.90 %)

В Сети могли оказаться данные клиентов «Буквоеда», «Леруа Мерлен», «Твое» и «Едим Дома»

2 минуты на чтение
В Сети могли оказаться данные клиентов «Буквоеда», «Леруа Мерлен», «Твое» и «Едим Дома»

Читайте в Telegram

|

В интернете появились данные с информацией клиентов и пользователей предположительно четырёх ресурсов.

По уверениям Telegram-канала «Утечки информации», связанного с исследовательской компанией Data Leakage & Breach Intelligence, это данные клиентов книжного интернет-магазина «Буквоед», строительного магазина «Леруа Мерлен», сайта кулинарных рецептов «Едим Дома» и магазина одежды «Твое».

Например, базы данных пользователей «Буквоеда» насчитывают 3,5 млн и 3,2 млн строк, а «Едим Дома» — более 535 000 строк. Среди слитых данных в упоминаются имена и фамилии, логины, хешированные пароли, даты создания учётной записи и последнего входа (в том числе по 29.05.2023).

  • В некоторых случаях прописаны даты рождения, адреса электронной почты, номера телефонов и даже IP-адреса при регистрации и последнем заходе.

Вероятно, информацию мог опубликовать тот же хакер, что опубликовал данные клиентов «Ашана», Gloria Jeans и «Твой дом» 6 июня.

Тогда исследователи заявили, что утечка произошла через систему управления базами данных «1С-Битрикс». 7 июня утверждалось, что были слиты данные клиентов Askona и Book24. База данных пользователей Askona насчитывает 1,9 млн строк, а Book24 — 4 млн строк.


ОБНОВЛЕНО: пресс-служба «1С-Битрикс» в комментарии «Коду Дурова» заявили, что упомянутые проекты не работают на их CMS:

Веб-проекты «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан», Gloria Jeans не работают на CMS «1С-Битрикс».

В пресс-службе подчеркнули, что «если компании не будут вовремя обновлять и проверять всю IT-инфраструктуру — взломы корпоративного ПО, сайтов, интернет-магазинов продолжатся» на любых платформах:

Разработчики «1С-Битрикс» оперативно подготовили бесплатные обновления больше года назад. Все уязвимости были исправлены. А пользователи проинформированы. К сожалению, большинство компаний игнорируют эту информацию.

Но экстренно обновить CMS — мало. Для устранения дыр в защите нужна проверка всех компонентов веб-проекта – версии PHP, баз данных, веб-сервера, другого софта.

В «1С-Битрикс» также заявили, что взлом происходит следующим образом: хакеры оставляют в инфраструктуре закладку или троян — ещё до обновления софта, при этом злоумышленники активируют их не сразу, а спустя месяцы:

Компании даже не знают, что в их системе кто-то есть. Работа над безопасностью веб-проектов должна вестись непрерывно.

Некоторые компании уже подтвердили утечку. 6 июня служба информационной безопасности корпорации «Ашан» подтвердила «РИА Новости» информацию об утечке данных клиентов:

Служба информационной безопасности «Ашан Ритейл Россия» подтвердила утечку данных клиентов торговой сети. В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки.

Сеть магазинов одежды Gloria Jeans подтвердила, что с её сайта были похищены данные более 3 млн пользователей. Пресс-служба компании направила сообщение ТАСС:

Мы уведомили Роскомнадзор о факте утечки данных более 3 млн пользователей сайта «Глории Джинс»... По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом.

В книжном интернет-магазине Book24 заявили, что «по факту утечки проводится внутренние расследование и принимаются меры по предотвращению подобных эпизодов в будущем». О проведении расследования по факту опубликованных данных сообщили и у производителя товаров для здорового сна Askona, пишет журнал «Компания».

Материал обновлен|
Обсудить
Блоги 732
ЦНИС
OTP Bank
Softline
Слетать.ру
ВКонтакте
StudyAI
билайн
Т-Банк
ВТБ
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…