Данные клиентов строительного магазина «Леруа Мерлен», книжного интернет-магазина «Буквоед», магазина одежды «Твое» и сайта кулинарных рецептов «Едим Дома» попали в сеть, сообщила специализирующаяся на утечках информации компания Data Leakage & Breach Intelligence (DLBI).
Как уточняют эксперты, база «Буквоеда» содержит 6,8 млн строк, включая имя/фамилию, логины и дату создания записи. В базе «Едим Дома» 534 тыс. строк, которые также включают имя/фамилию, адрес электронной почты, телефон, дату рождения, IP-адрес и дату создания записи. По объему утекших данных «Леруа Мерлен» и магазину «Твое» DLBI информацию не приводит.
Эксперты полагают, что за «сливом» стоит тот же хакер, который два дня назад выложил сведения о клиентах «Ашана», Gloria Jeans и «Твой дом». Тогда в DLBI предположили, что утечка могла быть организована через систему управления базами данных «1С-Биатрикс». В частности, злоумышленник мог получить доступ к копии сервера или непосредственно к северу.
Также накануне в сети появились базы клиентов компании Askona и Book24. Как и в предыдущем случае, в свободный доступ попали частичные SQL-дампы из «1С-Битрикс». При этом база Askona насчитывает 1,9 млн строк, а Book24 — 4 млн.
«Всего хакер обещает “слить” 12 крупных компаний. Значит, осталось еще 3», — пишут в DLBI. Ранее предположительно этот же хакер получил доступ к данным бонусной программы «СберСпасибо», онлайн-платформе правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor») и образовательному порталу GeekBrains.
Пока только в Gloria Jeans подтвердили информацию об утечке в сеть данных более 3 млн клиентов. В компании предположили, что часть сведений могли похитить при проведении технических работ на сайте.