В сеть утекли данные более 3 млн клиентов, отметили в компании. Там предположили, что часть информации могла быть похищена при проведении технических работ на сайте. Мы должным образом уведомили Роскомнадзор о факте утечки, подчеркнули в «Глории Джинс». В компании добавили, что принимают дополнительные меры для защиты данных своих клиентов.

«Слитые» клиентские базы данных «Глории Джинс» появились в сети еще 6 июня. Об этом сообщили представители сервиса разведки утечек данных и мониторинга даркнета DLBI. Тогда же в сети появились и базы клиентов сетей магазинов «Твой дом» и «Ашан». Согласно данным DLBI, выгруженные данные клиентов «Глории Джинс» содержат 3,16 млн электронных адресов и 2,36 млн номеров телефона. В самой компании тогда заявили, что проверяют, принадлежат ли данные их покупателям.

В DLBI полагают, что утечка могла произойти через систему управления базами данных «1С-Битрикс». Злоумышленники могли получить доступ к копии сервера или непосредственно к серверу. В свою очередь в пресс-службе «1С-Битрикс» заявили, что устранили все уязвимости еще несколько месяцев назад. Там выпустили бесплатные обновления и проинформировали своих пользователей. Компании игнорируют обновления кибербезопасности, это один из главных источников взломов корпоративного ПО, пояснили в «1С-Битрикс».

По данным DLBI, 7 июня взлому подверглись еще две компании – Askona и Book24. Данные их клиентов также были выгружены из той же системы «1С-Битрикс». База клиентов Askona насчитывает 1,9 млн строк, а Book24 – 4 млн. Сегодня также в сеть попали данные клиентов магазинов «Буквоед», «Леруа Мерлен», «Твое» и сайта кулинарных рецептов «Едим Дома».

В DLBI утверждают, что базы данных «слил» тот же хакер, который ранее получил доступ к данным бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» и образовательного портала GeekBrains. Взломщик пообещал опубликовать данные 12 крупных российских компаний. По подсчетам DLBI, осталось еще три.