Данные магазинов снова слиты Пострадали клиенты "Асконы" и Book24.ru

Хакерская группа NLB, печально известная своими атаками на крупные компании, снова выложила данные клиентов двух российских ритейлеров, «Аскона» и book24.ru. Ранее группа атаковала другие крупные компании, включая «Глорию Джинс», «Ашан», «Твой дом», DNS и CDEK.

Вскрытая хакерами утечка данных «Аскона.ру» включает в себя дамп SQL из CMS «Битрикс», содержащий 1 948 841 запись о клиентах. Эта утечка информации включает имена клиентов, номера телефонов (около 1,6 миллиона записей), адреса электронной почты (около 1,4 миллиона записей), хэшированные пароли и даты создания или обновления хэшей. Данные охватывают период с июля 2018 года по 20 апреля 2023 года.

В ходе аналогичного взлома хакеры также слили данные с сайта book24.ru, скомпрометировав 4 003 488 записей клиентов. Эта утечка данных включает имена, номера телефонов (около 2,61 миллиона записей), адреса электронной почты (почти 3,9 миллиона записей), хэшированные пароли, а также даты создания и обновления записей. Утечка информации произошла в период с 1 июня 2016 года по 29 мая 2023 года.

Хакеры публично заявили, что располагают данными еще семи крупных компаний, угрожая в скором времени слить и эту информацию.

Пресс-служба «1С-Битрикс» в ответ на взлом заявила, что основной причиной утечек стало «отсутствие своевременных обновлений всех компонентов сайта». Разработчики подчеркнули, что все уязвимости в системе CMS «1С-Битрикс» были устранены более года назад, и бесплатные обновления были выпущены незамедлительно. Кроме того, они запустили сервис для проверки актуальности лицензий и разослали клиентам консультационные письма с подробными рекомендациями по безопасности. Однако они с сожалением отметили, что подавляющее большинство организаций игнорируют такие сообщения.

О хакерских группах: