В сеть попали данные клиентов "Ашана" и Gloria Jeans

07.06.2023 13:55

Фото: Агентство "Москва"/Александр Авилов

В сеть попали персональные данные клиентов ряда крупных сетей "Ашан", "Твой Дом" и Gloria Jeans, сообщает "Коммерсант". "Ашан" уже официально признал утечку, а "Твой дом" и Gloria Jeans пока расследуют обстоятельства инцидента. Хакеры, которые ранее слили информацию о пользователях сервисов "Сбера", получили доступ более чем к 12 миллионам учетных записей. В анкетах находились имена, телефоны и адреса пострадавших.

Эксперты считают, что утечка произошла из-за уязвимости платформы "1С-Битрикс", на которой работали торговые сети. С ее помощью компании управляют внутренними веб-проектами.

При этом "1С-Битрикс" давно исправил свои проблемы, достаточно было установить обновление от разработчика, отмечает автор и владелец телеграм-канала "Утечки информации" Ашот Оганесян.

Ашот Оганесян

автор и владелец телеграм-канала "Утечки информации"

Ну, действительно последнюю там пару лет очень много сайтов взламывают именно через уязвимости в "1С-Битрикс". И на самом деле они абсолютно правы: то есть эта уязвимость давно закрыта в актуальном релизе этой CMS-системы. Но это обычная практика, к сожалению, когда владельцы ресурсов, вообще владельцы информационных систем не обновляют, не ставят свежие обновления, патчи. Поэтому да, хакеры этим пользуются. Они сканируют интернет на эти уязвимости известные, причем давно закрытые, я повторюсь, находят такие необновленные системы, взламывают их – и все, сливают данные.

Что хакеры будут делать с полученными данными и можно ли как-то предотвратить подобные ситуации в будущем? На эти вопросы Ашот Оганесян ответил в эфире "Москва FM".