В Сети могли оказаться данные клиентов «Буквоеда», «Леруа Мерлен», «Твое» и «Едим Дома»

В интернете появились данные с информацией клиентов и пользователей предположительно четырёх ресурсов.

По уверениям Telegram-канала «Утечки информации», связанного с исследовательской компанией Data Leakage & Breach Intelligence, это данные клиентов книжного интернет-магазина «Буквоед», строительного магазина «Леруа Мерлен», сайта кулинарных рецептов «Едим Дома» и магазина одежды «Твое».

Например, базы данных пользователей «Буквоеда» насчитывают 3,5 млн и 3,2 млн строк, а «Едим Дома» — более 535 000 строк. Среди слитых данных в упоминаются имена и фамилии, логины, хешированные пароли, даты создания учётной записи и последнего входа (в том числе по 29.05.2023).

• В некоторых случаях прописаны даты рождения, адреса электронной почты, номера телефонов и даже IP-адреса при регистрации и последнем заходе.

Вероятно, информацию мог опубликовать тот же хакер, что опубликовал данные клиентов «Ашана», Gloria Jeans и «Твой дом» 6 июня.

Тогда исследователи заявили, что утечка произошла через систему управления базами данных «1С-Битрикс». 7 июня утверждалось, что были слиты данные клиентов Askona и Book24. База данных пользователей Askona насчитывает 1,9 млн строк, а Book24 — 4 млн строк.

ОБНОВЛЕНО: пресс-служба «1С-Битрикс» в комментарии «Коду Дурова» заявили, что упомянутые проекты не работают на их CMS:

Веб-проекты «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан», Gloria Jeans не работают на CMS «1С-Битрикс».

В пресс-службе подчеркнули, что «если компании не будут вовремя обновлять и проверять всю IT-инфраструктуру — взломы корпоративного ПО, сайтов, интернет-магазинов продолжатся» на любых платформах:

Разработчики «1С-Битрикс» оперативно подготовили бесплатные обновления больше года назад. Все уязвимости были исправлены. А пользователи проинформированы. К сожалению, большинство компаний игнорируют эту информацию.

Но экстренно обновить CMS — мало. Для устранения дыр в защите нужна проверка всех компонентов веб-проекта – версии PHP, баз данных, веб-сервера, другого софта.

В «1С-Битрикс» также заявили, что взлом происходит следующим образом: хакеры оставляют в инфраструктуре закладку или троян — ещё до обновления софта, при этом злоумышленники активируют их не сразу, а спустя месяцы:

Компании даже не знают, что в их системе кто-то есть. Работа над безопасностью веб-проектов должна вестись непрерывно.

Некоторые компании уже подтвердили утечку. 6 июня служба информационной безопасности корпорации «Ашан» подтвердила «РИА Новости» информацию об утечке данных клиентов:

Служба информационной безопасности «Ашан Ритейл Россия» подтвердила утечку данных клиентов торговой сети. В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки.

Сеть магазинов одежды Gloria Jeans подтвердила, что с её сайта были похищены данные более 3 млн пользователей. Пресс-служба компании направила сообщение ТАСС:

Мы уведомили Роскомнадзор о факте утечки данных более 3 млн пользователей сайта «Глории Джинс»... По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом.

В книжном интернет-магазине Book24 заявили, что «по факту утечки проводится внутренние расследование и принимаются меры по предотвращению подобных эпизодов в будущем». О проведении расследования по факту опубликованных данных сообщили и у производителя товаров для здорового сна Askona, пишет журнал «Компания».