Foram tornadas públicas as bases de dados de clientes dos hipermercados Auchan e Tvoi Dom, bem como das lojas Gloria Jeans. As informações, incluindo nomes, números de telefone e endereços de entrega, foram publicadas por um hacker que já havia tornado públicos os dados de clientes do ecossistema Sber. O motivo de um dos vazamentos pode ser a vulnerabilidade do CMS 1C-Bitrix identificado no ano passado, escreve o Kommersant.
Fonte da imagem: Gerd Altmann / pixabay.com
Os bancos de dados de clientes da Auchan e da Gloria Jeans são apresentados em arquivos de texto, disseram pesquisadores do serviço de inteligência de vazamento de dados DLBI e monitoramento da darknet. Esses bancos de dados contêm 7,8 milhões e 3 milhões de linhas, respectivamente. As informações dos clientes do hipermercado Tvoy Dom são apresentadas na forma de tabela (mais de 713 mil linhas) exportadas de sites no 1C-Bitrix CMS. Os bancos de dados Ausha e Gloria Jeans contêm nomes e sobrenomes, números de telefone, endereços de e-mail e endereços de entrega de clientes – o último item não está na tabela dos hipermercados Tvoi Dom.
O serviço de segurança da rede Auchan confirmou o fato do vazamento de dados do usuário – agora está sendo investigado, visando apurar o “vetor e fonte de ataque”. Gloria Jeans verifica se os dados pertencem aos compradores. O Crocus Group, dono da rede Your Home, não respondeu a uma solicitação. Os dados foram publicados por um hacker que já havia postado os dados de clientes do ecossistema Sber – ele disse que planeja publicar os bancos de dados de 12 grandes empresas, embora até agora 9 vítimas sejam conhecidas.
Dadas as datas nos materiais publicados, o hacking de sites de redes de varejo foi realizado em maio, sugerem especialistas entrevistados pelo Kommersant: ataques cibernéticos a recursos provavelmente foram realizados ao mesmo tempo e sobre o mesmo cenário. A fonte do vazamento de dados, sugerida em DLBI, no caso da rede Your Home, pode ser a vulnerabilidade 1C-Bitrix CMS identificada no ano passado. A própria empresa relatou esse incidente e prontamente lançou uma atualização de plataforma para corrigir essa vulnerabilidade. Ao mesmo tempo, a última onda de hacks de sites em versões desatualizadas do 1C-Bitrix foi registrada em 26 de maio.