Foram tornadas públicas as bases de dados de clientes dos hipermercados Auchan e Tvoi Dom, bem como das lojas Gloria Jeans. As informações, incluindo nomes, números de telefone e endereços de entrega, foram publicadas por um hacker que já havia tornado públicos os dados de clientes do ecossistema Sber. O motivo de um dos vazamentos pode ser a vulnerabilidade do CMS 1C-Bitrix identificado no ano passado, escreve o Kommersant.
Fonte da imagem: Gerd Altmann / pixabay.com
Os bancos de dados de clientes da Auchan e da Gloria Jeans são apresentados em arquivos de texto, disseram pesquisadores do serviço de inteligência de vazamento de dados DLBI e monitoramento da darknet. Esses bancos de dados contêm 7,8 milhões e 3 milhões de linhas, respectivamente. As informações dos clientes do hipermercado Tvoy Dom são apresentadas na forma de tabela (mais de 713 mil linhas) exportadas de sites no 1C-Bitrix CMS. Os bancos de dados Ausha e Gloria Jeans contêm nomes e sobrenomes, números de telefone, endereços de e-mail e endereços de entrega de clientes – o último item não está na tabela dos hipermercados Tvoi Dom.
O serviço de segurança da rede Auchan confirmou o fato do vazamento de dados do usuário – agora está sendo investigado, visando apurar o “vetor e fonte de ataque”. Gloria Jeans verifica se os dados pertencem aos compradores. O Crocus Group, dono da rede Your Home, não respondeu a uma solicitação. Os dados foram publicados por um hacker que já havia postado os dados de clientes do ecossistema Sber – ele disse que planeja publicar os bancos de dados de 12 grandes empresas, embora até agora 9 vítimas sejam conhecidas.
Dadas as datas nos materiais publicados, o hacking de sites de redes de varejo foi realizado em maio, sugerem especialistas entrevistados pelo Kommersant: ataques cibernéticos a recursos provavelmente foram realizados ao mesmo tempo e sobre o mesmo cenário. A fonte do vazamento de dados, sugerida em DLBI, no caso da rede Your Home, pode ser a vulnerabilidade 1C-Bitrix CMS identificada no ano passado. A própria empresa relatou esse incidente e prontamente lançou uma atualização de plataforma para corrigir essa vulnerabilidade. Ao mesmo tempo, a última onda de hacks de sites em versões desatualizadas do 1C-Bitrix foi registrada em 26 de maio.
Elon Musk, conhecido por suas ambições nada modestas, está demonstrando-as no setor de IA, desenvolvendo…
O último trimestre foi marcado por uma mudança significativa na política de controle de exportações…
Conforme noticiado anteriormente, a corporação japonesa SoftBank começou a buscar freneticamente fundos no final do…
Em meio à corrida global pela liderança em inteligência artificial, gigantes chinesas da tecnologia têm…
Anunciados há alguns meses, os processadores Snapdragon X2 Elite de última geração da Qualcomm para…
Anunciados há alguns meses, os processadores Snapdragon X2 Elite de última geração da Qualcomm para…