• Главная
  • Общество
  • В сеть утекли персональные данные более 3 млн клиентов «Глории Джинс»

В сеть утекли персональные данные более 3 млн клиентов «Глории Джинс»

Сеть магазинов одежды и аксессуаров Gloria Jeans сообщила об утечке персональных данных своих клиентов.

В сеть утекли данные более 3 млн клиентов, отметили в компании. Там предположили, что часть информации могла быть похищена при проведении технических работ на сайте. Мы должным образом уведомили Роскомнадзор о факте утечки, подчеркнули в «Глории Джинс». В компании добавили, что принимают дополнительные меры для защиты данных своих клиентов.

Поддержите проект, подпишитесь на нас в Яндекс.Новостях, Dzen, Telegram-канале, VK

«Слитые» клиентские базы данных «Глории Джинс» появились в сети еще 6 июня. Об этом сообщили представители сервиса разведки утечек данных и мониторинга даркнета DLBI. Тогда же в сети появились и базы клиентов сетей магазинов «Твой дом» и «Ашан». Согласно данным DLBI, выгруженные данные клиентов «Глории Джинс» содержат 3,16 млн электронных адресов и 2,36 млн номеров телефона. В самой компании тогда заявили, что проверяют, принадлежат ли данные их покупателям.

В DLBI полагают, что утечка могла произойти через систему управления базами данных «1С-Битрикс». Злоумышленники могли получить доступ к копии сервера или непосредственно к серверу. В свою очередь в пресс-службе «1С-Битрикс» заявили, что устранили все уязвимости еще несколько месяцев назад. Там выпустили бесплатные обновления и проинформировали своих пользователей. Компании игнорируют обновления кибербезопасности, это один из главных источников взломов корпоративного ПО, пояснили в «1С-Битрикс».

По данным DLBI, 7 июня взлому подверглись еще две компании – Askona и Book24. Данные их клиентов также были выгружены из той же системы «1С-Битрикс». База клиентов Askona насчитывает 1,9 млн строк, а Book24 – 4 млн. Сегодня также в сеть попали данные клиентов магазинов «Буквоед», «Леруа Мерлен», «Твое» и сайта кулинарных рецептов «Едим Дома».

В DLBI утверждают, что базы данных «слил» тот же хакер, который ранее получил доступ к данным бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» и образовательного портала GeekBrains. Взломщик пообещал опубликовать данные 12 крупных российских компаний. По подсчетам DLBI, осталось еще три.

Понравилась статья? Подпишитесь на нас в Яндекс.Новостях, Dzen, Telegram, VK
Поделиться:

Оставить комментарий

Комментировать могут только зарегистрированные пользователи.