Хакеры слили базу данных «Ашана» и «Твоего дома»
Хакеры выложили в Сеть базу данных покупателей «Ашана» и «Твоего дома». Всего они обещали слить 12 крупных компаний.
В архиве «Ашана» почти 8 миллионов записей, датируемых с 10 марта 2020-го по 18 марта 2023-го. Среди данных — ФИО, телефоны, email и адреса доставки. При этом более 4,7 миллиона почтовых ящиков и 7,7 миллиона номеров телефонов — уникальные, то есть не встречавшиеся в ранее слитых базах данных.
База данных сети «Твой дом» представляет собой более 700 тысяч строк с ФИО, датами рождения, полом, электронной почтой, телефонами, зашифрованными паролями и техническими деталями (даты регистраций, последние входы и другая информация). Актуальность данных в слитой базе — с июля 2019-го по 18 мая 2023-го. Она содержит более 388 тысяч уникальных почт и свыше 590 тысяч уникальных номеров телефонов.
«Компания» позвонила по нескольким номерам в базе и подтвердила их соответствие с указанными в ней ФИО. Журнал отправил запрос в «Ашан» и «Твой дом».
Предположительно, те же хакеры ранее обнародовали в Сети базу данных«СберСпасибо», «Альфастрахования»
и государственного IT-разработчика ГНИВЦ.
По данным Positive Technologies, около 20% российских компаний выплачивают вознаграждения белым хакерам за поиск уязвимостей в IT-безопасности и проводят киберучения. Предполагалось, что подобные инициативы исходят преимущественно от высокотехнологичных компаний, но сегодня о них заявляют бизнес-игроки из сферы услуг, ритейла, финансово-страхового сектора и логистики, а также госучреждения.