Клиентов крупных российских торговых сетей стали жертвами масштабной утечки данных в результате хакерских атак.
Как сообщалось еще в начале прошлой недели, данные миллионов клиентов крупных российских торговых сетей попали в Интернет – утечку подтвердили официально. В публичном доступе оказалась информация с именами, номерами телефона, адресами доставки и имэйлами
По всей видимости, данные выложил в Сеть хакер, который еще в мае получил их в результате взлома устаревшей версии CMS «1C-Битрикс». Он обещал обнародовать базы для 12 компаний, однако к концу недели их набралось 10, в том числе такие крупные российские сети, как «Ашан» и «Твой дом», а также интернет-магазины Gloria Jeans и «Леруа Мерлен».
Эксперты отмечают, что киберпреступники могли получить доступ к закрытой информации благодаря дырам в защите тысяч веб-серверов «1C-Битрикс». В самой компании отметили, что устранили уязвимости еще несколькими месяцами ранее и проинформировали об этом клиентов, однако не все их них осуществили необходимые обновления. Кроме того, в «1С-Битрикс» отметили, что не работают с половиной компаний из списка.
Предполагается, что хакеры могли осуществить процесс взлома одновременно для разных компаний и автоматизировать его с помощью искусственного интеллекта.