Украинские хакеры слили данные покупателей Gloria Jeans, «Леруа Мерлен» и «Ашана»

Хакеры похитили и опубликовали данные миллионов пользователей, зарегистрированных в партнерских программах крупных компаний: Gloria Jeans, «Ашан», «Леруа Мерлен» и других. В частности, сегодня компания Gloria Jeans подтвердила, что с ее сайта похитили данные более трех миллионов пользователей. Как отметил представитель компании в комментарии ТАСС, хакеры, скорее всего, сделали это во время технических работ. Судя по опубликованным документам, похищенная информация актуальна на май 2023 года. В Gloria Jeans пообещали усилить защитные меры.

Ответственность за атаку взяла на себя украинская группировка NLB, которая атакует сервера российских компаний с прошлого года.

— Объявляем о начале кибернаступления на 12 крупных компаний! Будем по очереди сливать базы каждой компании, — написали хакеры в своем телеграм-канале.

На настоящий момент хакеры, помимо Gloria Jeans, опубликовали данные клиентов гипермаркетов «Ашан», «Леруа Мерлен», «Твой Дом», интернет-магазина одежды «Твое», книжных магазинов «Буквоед» и Book24, а также некоторых других компаний. Информация о других организациях продолжает публиковаться.

Содержимое выложенных в открытый доступ данных разное для каждой компании. Например, из данных пользователей Gloria Jeans можно узнать следующее:

• имя и фамилию;

• дату рождения;

• телефон;

• адрес электронной почты;

• дату первой и последней покупки.

Также в слитых данных можно обнаружить пароли учетных записей, адреса заказов, номера карт покупателей и связанные страницы в соцсетях.

В пресс-службе торговой сети «Ашан» подтвердили сведения об утечке данных клиентов. В компании добавили, что они предпринимают меры для усиления защиты данных клиентов.

— В настоящий момент мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки, — цитирует ТАСС представителя ритейлера.

Издательство «Эксмо-АСТ», которому принадлежит книжный интернет-магазин Book24, также проводит расследование по факту утечки данных.

— Нам известно об утечке. И мы уже приняли меры по предотвращению незаконного доступа к аккаунтам клиентов Book24. <...> По факту утечки проводится внутренние расследование и принимаются меры по предотвращению подобных эпизодов в будущем. Рассматриваем вопрос об обращении в правоохранительные органы, — рассказали ТАСС в издательстве.

Это не первая крупная утечка данных россиян. Например, в марте 2022 года большим скандалом обернулись слитые данные сервиса «Яндекс.Еда»: тогда в открытый доступ попали данные о том, куда и когда пользователи совершали заказы (и на какую сумму они были совершены).