Хакеры пошли в ритейл. Данные покупателей появились в сети

13.06.2023 |

Александр Абрамов.

Исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI на прошлой неделе обнаружили данные клиентов гипермаркетов «Ашан», «Твой Дом» и Gloria Jeans. Предположительная причина утечки - уязвимость в системе для создания веб-проектов «1C-Битрикс». Данная система обновлялась в плане ИБ, но не все клиенты установили необходимые апдейты.

В интернете распространяются клиентские базы данных гипермаркетов, где данные «Ашана» и Gloria Jeans представлены в текстовых файлах (7,8 млн и 3 млн строк), данные «Твоего дома» выложены в виде дампа таблицы пользователей (более 713 тыс. строк) из системы управления сайтами (CMS) «1C-Битрикс».

В некоторых документах приводятся имя и фамилия, номер телефона, а где-то добавляется адрес доставки и самовывоза, адрес электронной почты.

На момент подготовки материала, служба безопасности «Ашан» подтвердила утечку и проводит внутреннее расследование. В Gloria Jeans проверяют принадлежность данных покупателям.

Данные опубликовал тот же хакер, что выложил данные пользователей сервисов «Сбера» еще в марте этого года. База была опубликована в Telegram-канале взломщика, где он угрожает обнародовать базы 12 крупных компаний. На данный момент известно уже о девяти жертвах.

Эксперты считают, что причиной утечки данных «Твой дом» могут быть уязвимости в системе «1С-Битрикс» - они позволяют получить доступ к резервным копиям серверов с «1С-Битрикс». Отметим, что по данным сайта «1С-Битрикс», гипермаркет «Твой дом» есть в числе клиентов разработчика.

Исследователи предполагают, что поскольку данные «Ашана» выложены в другом формате, возможно, утечка могла произойти через благотворительный проект ритейлера «Поколение АШАН», который, тем не менее, также является клиентом «1С-Битрикс».

По данным СМИ, взлом произошел в мае, одновременно с последним обновлением системы «1C -Битрикс». Стоит отметить, что апдейты, которые позволяли предотвратить слив данных были предложены вендором еще в марте 2022 года, но некоторые компании пренебрегли данной информацией, что привело к снижению уровня безопасности данных организаций.

Инцидент комментирует руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин: «Битрикс - очень популярная система управления контентом, однако ее, как и любое другое программное обеспечение, нужно поддерживать в актуальном состоянии и грамотно настраивать. Раскрытая уязвимость мгновенно делает возможной утечку данных десятков, если не сотен сайтов под ее управлением. Что собственно и происходит периодически. Очень многие забывают, что безопасность – это непрерывный процесс. Реалии же зачастую таковы, что компания принимает систему в эксплуатацию, а затем не занимается ни ее обновление, ни поддержкой».