В интернете распространяются клиентские базы данных гипермаркетов, где данные «Ашана» и Gloria Jeans представлены в текстовых файлах (7,8 млн и 3 млн строк), данные «Твоего дома» выложены в виде дампа таблицы пользователей (более 713 тыс. строк) из системы управления сайтами (CMS) «1C-Битрикс».
В некоторых документах приводятся имя и фамилия, номер телефона, а где-то добавляется адрес доставки и самовывоза, адрес электронной почты.
На момент подготовки материала, служба безопасности «Ашан» подтвердила утечку и проводит внутреннее расследование. В Gloria Jeans проверяют принадлежность данных покупателям.
Данные опубликовал тот же хакер, что выложил данные пользователей сервисов «Сбера» еще в марте этого года. База была опубликована в Telegram-канале взломщика, где он угрожает обнародовать базы 12 крупных компаний. На данный момент известно уже о девяти жертвах.
Эксперты считают, что причиной утечки данных «Твой дом» могут быть уязвимости в системе «1С-Битрикс» - они позволяют получить доступ к резервным копиям серверов с «1С-Битрикс». Отметим, что по данным сайта «1С-Битрикс», гипермаркет «Твой дом» есть в числе клиентов разработчика.
Исследователи предполагают, что поскольку данные «Ашана» выложены в другом формате, возможно, утечка могла произойти через благотворительный проект ритейлера «Поколение АШАН», который, тем не менее, также является клиентом «1С-Битрикс».
По данным СМИ, взлом произошел в мае, одновременно с последним обновлением системы «1C -Битрикс». Стоит отметить, что апдейты, которые позволяли предотвратить слив данных были предложены вендором еще в марте 2022 года, но некоторые компании пренебрегли данной информацией, что привело к снижению уровня безопасности данных организаций.
Инцидент комментирует руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин: «Битрикс - очень популярная система управления контентом, однако ее, как и любое другое программное обеспечение, нужно поддерживать в актуальном состоянии и грамотно настраивать. Раскрытая уязвимость мгновенно делает возможной утечку данных десятков, если не сотен сайтов под ее управлением. Что собственно и происходит периодически. Очень многие забывают, что безопасность – это непрерывный процесс. Реалии же зачастую таковы, что компания принимает систему в эксплуатацию, а затем не занимается ни ее обновление, ни поддержкой».