В DLBI подтвердили утечку данных клиентов Gloria Jeans и «Аскона»

Хакеры обнародовали данные 3,16 млн клиентов сети магазинов Gloria Jeans и 1 948 828 строк с данными пользователей сайта компании «Аскона», сообщает официальный Telegram-канал DLBI. В Gloria Jeans уже начали внутреннею проверку по факту утечки. 

Текстовые файлы, содержащие фрагменты дампа базы предположительно сайта компании Gloria Jeans, оказались в открытом доступе еще днем 6 июня. В двух текстовых файлах содержится следующая информация о пользователях ресурса: имя/фамилия, адрес электронной почты (3,16 млн уникальных адресов), телефон (2,36 млн уникальных номеров), дата рождения, номер карты постоянного покупателя, дата создания и обновления записи (с 24.09.2018 по 18.05.2023). 

В DLBI выборочно проверили некоторые из «слитых» адресов электронной почты через форму восстановления пароля на сайте Gloria Jeans и подтвердили, что они действительные. 

Фрагменты двух SQL-дампов из CMS Bitrix магазина матрасов и товаров для сна «Аскона» оказались «слиты» в сеть утром 7 июня. В них содержится почти два миллиона строк (это 1,5 миллиона уникальных номеров и 1,3 миллиона уникальных адресов электронной почты. 

Кроме того, преступники обнародовали аналогичную информацию о пользователях сайта book24.ru, принадлежащего книжному магазину издательской группы «ЭКСМО-АСТ».

Предположительно, ко всем этим утечкам причастны киберпреступники из группировки NLB. Всего они пообещали обнародовать конфиденциальную информацию о клиентах 12 крупных российских компаний. Так, 6 июня мошенники выложили в сеть данные клиентов известной сети магазинов товаров для дома «Твой дом» и крупной ретейл-сети «Ашан». 

Ранее эта же группировка публиковала в открытом доступе данные пользователей компаний «СберПраво», «СберСпасибо» и «СберЛогистика».