Жертвами атаки стали магазины, которые используют клиентскую систему "1С-Битрикс".
В интернете распространяется база с личными данными клиентов крупных сетей России, сообщают Ведомости. Любопытно то, что очередная утечка исходит от хакера, которые ранее выкладывал персональные данные клиентов "Сбербанка".
Всего, судя по мониторингу слитых баз, жертвами стали 7,8 млн клиентов французской сети гипермаркетов "Ашан" и 3 млн клиентов магазинов Gloria Jeans (вещи которых ранее продавались в Украине и против продукции которой, пошитой на оккупированных территориях, протестовали украинцы). По словам экспертов, утечка произошла из-за проблем с безопасностью в ПО "1С-Битрикс", которое использовали в этих компаниях.
В файлах указаны имена клиентов, адреса доставки и телефонные номера. В российской сети "Ашана" журналистам подтвердили факт утечки и заявили о начавшемся расследовании, а в Gloria Jeans проверяют, принадлежат ли данные покупателям.
Впрочем, местные киберспециалисты успокаивают публику: "Все базы находятся в свободном доступе в телеграм-канале хакера, а значит для него они не имеют практической ценности", — говорят они. Однако, если для самого хакера они бесполезны, то это не значит, что они не пригодятся другим мошенникам, о чем скромно умалчивают российские эксперты.
В компании "1С-Битрикс" всю вину перекладывают на торговые сети и заявляют, что их система баз данных для сайтов постоянно получает обновления безопасности, о чем клиенты тут же получают соответствующую информация. Если ИТ-отдел торговой сети не обновлял ПО "1С-Битрикс", то это не вина разработчиков.
Ранее Фокус писал о том, что в КНДР официально трудится 10 тысяч хакеров: 50% валюты Ким Чен Ын получает от киберкраж.