Миллионы клиентов крупных российских розничных сетей стали жертвами масштабной утечки данных из-за недостатков безопасности в CMS 1С-Битрикс.
Как сообщил в начале прошлой недели в Интернете появились данные миллионов покупателей крупных российских торговых сетей — утечка официально подтверждена. Информация с именами, номерами телефонов, адресами доставки и адресами электронной почты оказалась в открытом доступе.
Судя по всему, данные были размещены в сети хакером, который в мае получил их после взлома устаревшей версии CMS 1С-Битрикс. Он обещал разместить базы для 12 компаний, но к концу недели их стало 10, включая крупные российские сети, такие как Ашан и Твой Дом, а также интернет-магазины Gloria Jeans и Leroy Merlin.
эксперты примечаниечто злоумышленники могли получить доступ к секретной информации через уязвимости в защите тысяч веб-серверов 1С-Битрикс. В самой компании отметили, что исправили уязвимости несколькими месяцами ранее и уведомили клиентов, но не все из них сделали необходимые обновления. При этом в «1С-Битрикс» отмеченныйкоторые не работают с половиной компаний в списке.
Предполагается, что хакеры могут выполнять процесс взлома одновременно для разных компаний и автоматизировать его с помощью искусственного интеллекта.
Больше новостей на нашем Telegram-канале
Подпишитесь на канал
Поделитесь своими новостями или «денежной» историей через @myfinby_bot
Оцените эту статью:
