В Сеть утекли данные сетей «Леруа Мерлен», «Буквоед» и «Твое»

08.06.202310:30

Хакеры уже третий день продолжают сливать данные российских компаний. Сегодня, 8 июня, в Сеть утекли данные пользователей сетей «Леруа Мерлен», «Буквоеда», «Твое» и кулинарного сайта «Едим дома».

Базы с информацией о пользователях оказались в распоряжении «Компании». В одном из двух файлов книжного магазина «Буквоед» содержится 3,58 миллиона строк с ФИО, электронными почтами, телефонами, ID соцсетей, зашифрованными паролями. Во втором файле — 3,27 миллиона строк с логинами, электронными почтами, телефонами, именами пользователя и зашифрованными паролями. Всего в двух файлах — 5,4 миллиона уникальных логинов: 2,58 миллиона уникальных адресов электронной почты и 2,7 миллиона уникальных номеров телефонов.

В одной из двух баз строительного магазина «Леруа Мерлен» содержатся более 3,3 миллиона строк с ФИО, датами регистрации и рождения, телефонами, ID соцсетей и другой информацией. Среди всего этого «Компания» обнаружила ФИО, хешированные пароли и рабочие почты сотрудников компании, включая топ-менеджмент. Во втором архиве — 1,75 миллиона строк, в которых содержится информация в том числе и о сотрудниках, включая имена/фамилии, номера телефонов, адреса почты и другие технические данные.

Актуальность — май 2023-го.

Среди слитых данных сети «Твое» — имена/фамилии, электронные почты и телефоны. Всего — 2,26 миллиона строк с актуальностью на май 2023 года. Из сайта «Едим дома» хакеры смогли «вытащить» 536 тысяч строк с ФИО, электронными почтами и телефонами. Актуальность — апрель 2023 года.

По подсчетам «Компании», во всех слитых сегодня файлах содержится свыше 18 миллионов уникальных строк: 9,967 миллиона электронных почт и 8,18 миллиона номеров телефонов, не встречавшихся ранее в утечках.

«Компания» отправила запросы пострадавшим организациям.

За атакой стоят хакеры из группировки NLB, из-за которых произошла утечка данных «СберСпасибо»«Альфастрахования» и государственного IT-разработчика ГНИВЦ. Ранее они анонсировали слив 12 компаний и выложили базы данных покупателей «Ашана, «Твоего дома», Gloria Jeans, «Асконы» и Book24

В «Ашане» подтвердили утечку данных покупателей. Ритейлер заявил, что предпримет все необходимые меры для усиления средств защиты информационных систем и данных клиентов. В «Твоем доме» не ответили на запрос. В Gloria Jeans начали проверку в связи с утечкой базы данных покупателей. В Book24 и «Асконе» сообщили «Компании», что уже проводят внутреннюю проверку.