"Ашан", "Сбєрбанк", Gloria Jeans, Book24 та інші: на Росії стався масовий злив клієнтських даних
У рунеті останніми днями неспокійно. Хакери з угруповання NLB вже три дні публікують дані клієнтів російських компаній, сервісів та магазинів. Серед них – найвідоміші бренди країни.
Російські спеціалісти з інформаційної безпеки повідомляють, що в мережі опубліковано бази даних з інформацією про клієнтів. У відкритий доступ потрапила інформація мільйонів росіян, пише 24 Канал.
Дивіться також Російська митниця не працює третій день через атаку хакерів
Кого зачепив витік
Серед жертв хакерських атак є:
- Auchan – стали відомі дані 7,8 мільйона клієнтів.
- Гіпермаркет "Твой дом" – 700 000 клієнтів.
- Бренд одягу Gloria Jeans.
- Інтернет-магазин матраців та ліжок "Аскона" – майже 2 мільйони наборів даних.
- Книжковий інтернет-магазин Book24 – понад 4 мільйони наборів даних.
- Магазин будівельних товарів і декору "Леруа Мерлен".
- Мережа книжкових магазинів "Буквоєд" – майже 5,5 мільйона унікальних логінів.
- "Єдім дома". Тут мова йде про кулінарне шоу Юлії Висоцької, яка нещодавно стала об'єктом численних мемів через її своєрідні вміння та дивні практики спалювати їжу. Витік містить базу даних її сайту.
- Магазин одягу "Твойо".
За даними дослідників, інформацію злили ті самі зловмисники, які раніше публікували дампи "СбєрСпасібо", "СбєрПрава", "СбєрЛоґістіка", курси GeekBrains та інше.
Серед даних, які містяться у злитих файлах, можна знайти імена та прізвища, телефони, email-адреси, IP-адреси, адреси доставки або самовивозу, дати створення та оновлення облікового запису, в деяких випадках паролі, номери карток покупця, логіни в соцмережах. Кожен з дампів містить мільйони стрічок інформації про людей росіян. Судячи з усього, сумарну кількість постраждалих ніхто навіть не намагався рахувати.
Деякі компанії вже заявили про початок внутрішнього розслідування та про звернення до поліції.
Такі витоки можуть мати різні наслідки. Наприклад, бази даних номерів чи електронних адрес можуть прибрати до своїх рук різноманітні шахраї. Маючи також додаткову інформацію про людину, вони можуть вибудувати цілу стратегію обману, в який жертва легко повірить. Для нас же, українців, ці дані можуть бути чудовим джерелом інформації для різноманітних журналістських розслідувань. Наприклад, не так давно проєкт "Телебачення Торонто" завдяки одному з витоків даних на Росії змогли викрити цілий підрозділ російського ГРУ, включно з їхніми іменами, місцем роботи, минулим, теперішніми завданнями та іншими даними.