Новые утечки данных от хакеров NLB: пострадали «Читай Город», «Эксмо» и «АСТ»

Новые утечки данных от хакеров NLB: пострадали «Читай Город», «Эксмо» и «АСТ»

Группировка, которая ранее утверждала, что стоит за утечками данных других российских компаний, выложила в сеть базы книжных магазинов и издательств.

image

Хакерская группировка NLB, которая ранее утверждала, что стоит за утечками данных клиентов торговых сетей «Леруа Мерлен», «Ашан», «Мой Дом», «Глория Джинс» и «Аскона», а также сайтов «Буквоед», edimdoma.ru и «Твоё», продолжает свою активность. 9 июня злоумышленники выложили в сеть базы, которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ».

База «Читай Город» (файл chitai-gorod-users.csv) содержит 9 800 830 строк с ФИО, e-mail (9 513 599 уникальных), телефоном (4 378 218 уникальных), датой рождения и логином клиентов. Актуальность данных – 28 мая 2023 года.

База «Эксмо» (файл Eksmo.csv) – 452 700 строк в схожем формате. Уникальных адресов электронной почты – 415 490, телефонов – 177 860. Актуальность данных – 3 июня 2023 года.

База «АСТ» (Файл ast.scv ) – 87,5 тыс. строк с ФИО, e-mail (86496 уникальных), телефоном (9682 уникальных) и хешем пароля и контрольного слова. Актуальность данных – 3 июня 2023 года.

В издательской группе «Эксмо-АСТ» подтвердили факт утечки данных магазина Book24 и заявили, что проводят расследование по этому поводу. Также они рассматривают возможность обращения к правоохранительным органам. По словам представителей компании, злоумышленники воспользовались уязвимостью в одной из популярных на российском рынке систем управления контентом.

В пресс-службе «1С-Битрикс» подтвердили, что компании «Твой дом», «Твое», «Аскона» и Book24 используют систему, и подчеркнули, что необходимо вовремя обновлять ее и проверять всю IТ-инфраструктуру, чтобы в дальнейшем избежать утечек данных.

«Разработчики «1С-Битрикс» оперативно подготовили бесплатные обновления больше года назад. Все уязвимости были исправлены, а пользователи проинформированы. К сожалению, большинство компаний игнорируют эту информацию», - подчеркнули в пресс-службе.

Кроме того, для устранения пробелов в защите нужна проверка всех компонентов веб-проекта, работа над безопасностью веб-проектов должна вестись непрерывно, отметили в «1С-Битрикс».

В компании также добавили, что веб-проекты «Буквоед», «Едим дома», «Леруа Мерлен»,«Ашан», Gloria Jeans не работают на CMS «1С-Битрикс».

Напомним, что 6 июня злоумышленники опубликовали информацию о клиентах магазинов «Gloria Jeans» , «Ашан» и «Твой Дом» .

7 июня в сеть попали данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».

8 июня под ударом оказались клиенты торговой сети «Леруа Мерлен», пользователи книжного интернет-магазина «Буквоед», сайт кулинарных рецептов edimdoma.ru («Едим дома») и интернет-магазина одежды «Твоё».

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!