2024/10/12 16:00:30

Утечки данных в торговле России


Содержание

Основная статья: Утечки данных в России

2024

Произошла утечка данных миллионов посетителей российских супермаркетов Metro

10 декабря 2024 года стало известно о том, что в распоряжении киберпреступников оказались персональные данные миллионов посетителей российских супермаркетов Metro. Похищенные сведения выложены в открытый доступ в интернете. Подробнее здесь

Произошла утечка данных 800 тыс. пользователей российского сервиса доставки еды PizzaSushiwok

14 ноября 2024 года стало известно об утечке данных пользователей российского сервиса доставки еды Pizzasushiwok. Как сообщает Telegram-канал «Утечки информации», в слитом SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним. В сообщении канала говорится, что данные актуальны на 14 ноября 2024 года и относятся к пользователям в Москве и Московской области. Подробнее здесь.

Произошла утечка данных сотен тысяч клиентов одного из крупнейших в РФ интернет-магазина автозапчастей Rossko

Сайт и сервисы крупной сети магазинов автозапчастей Rossko подверглись атаке хакеров. Как сообщил 6 ноября 2024 года Telegram-канал «Утечки информации», на один из теневых форумов была выложена частичная база данных заказов с rossko.ru. В укороченной базе находится 10 млн строк, а в полной базе заказов насчитывается в общей сложности 33 349 009 строк. Подробнее здесь.

Произошла утечка данных 1,2 млн клиентов магазинов «Детский мир»

10 октября 2024 года стало известно о том, что киберпреступники проникли в ИТ-инфраструктуру сети магазинов «Детский мир». В результате взлома в открытый доступ в интернете выложены персональные данные примерно 1,2 млн клиентов. Подробнее здесь.

Произошла утечка данных миллионов посетителей ресторанов «Бургер Кинг»

10 октября 2024 года стало известно о том, что киберпреступники проникли в ИТ-инфраструктуру «Бургер Кинг». В результате взлома произошла утечка персональных данных миллионов посетителей этой сети ресторанов быстрого питания. Подробнее здесь

Произошла утечка данных миллионов пользователей маркетплейса «Ярмарка Мастеров»

9 октября 2024 года стало известно о том, что киберпреступники проникли в ИТ-инфраструктуру маркетплейса «Ярмарка Мастеров». В результате взлома произошла утечка персональных данных миллионов пользователей этой платформы. Подробнее здесь

У производителя спортивной одежды утекли персданные клиентов. Он свалил инцидент на уязвимость в «1С-Битрикс»

Как обнаружил TAdviser в сентябре 2024 года, мировой суд Ленинского района г. Пензы признал российского производителя спортивной одежды Nordski (ООО «Ски Плюс») нарушившим законодательство о персональных данных из-за утечки персональных данных пользователей и клиентов с его сайта. Компания объяснила инцидент наличием уязвимости в системе управления сайтом «1С-Битрикс», которую она использует. Подробнее здесь.

Произошла утечка данных миллионов посетителей сети алкомагазинов «Винлаб»

В начале июля 2024 года стало известно о том, что киберпреступники взломали информационную инфраструктуру сети магазинов алкогольных напитков «Винлаб». В результате, произошла утечка персональных данных миллионов посетителей этих торговых точек. Подробнее здесь.

Произошла утечка данных сотен тысяч клиентов сети супермаркетов «Магнолия»

В интернет-магазине сети супермаркетов «Магнолия» произошли две утечки данных покупателей с интервалом в несколько дней. Первая утечка, затронувшая 252 тыс. уникальных записей, была выявлена 24 июня 2024 г., вторая, содержащая более 256 тыс. записей, — 2 июля 2024 г. Подробнее здесь.

Произошла утечка данных крупнейшего российского онлайн-магазина очков и контактных линз

27 мая 2024 года стало известно о том, что киберпреступникам удалось проникнуть в ИТ-инфраструктуру крупнейшего российского онлайн-магазина очков и контактных линз — площадки Ochkov.net. В результате, произошла утечка персональной информации клиентов сервиса. Подробнее здесь.

Произошла утечка данных сотен тысяч пользователей сервисов доставки еды Performance Group

В конце апреля 2024 года стало известно о том, что в открытый доступ в интернете попали персональные данные сотен тысяч пользователей сервисов доставки еды Performance Group. В распоряжении киберпреступников оказался крупный фрагмент базы платежных транзакций ряда платформ, включая levelkitchen.com, m-food.ru и p-food.ru. Подробнее здесь.

Произошла утечка данных миллионов пользователей интернет-магазина «Онлайн Трейд»

В начале марта 2024 года стало известно о том, что в результате хакерской атаки произошла утечка персональных данных более 3,8 млн пользователей интернет-магазина «Онлайн Трейд». По имеющимся сведениям, к взлому причастен злоумышленник, который ранее публиковал в интернете информацию о пользователях образовательного портала GeekBrains и логистической компании СДЭК. Подробнее здесь.

Произошла утечка данных сотен тысяч клиентов сети ортопедических салонов «Ортека»

В начале марта 2024 года стало известно о том, что ИТ-инфраструктура сети ортопедических салонов «Ортека» (orteka.ru) подверглась хакерской атаке. В результате взлома произошла утечка данных сотен тысяч клиентов. Подробнее здесь.

2023

Треть атак на ритейлеров привела к остановке продаж

В 2023 году треть атак на ритейлеров привела к остановке продаж. Об этом Positive Technologies сообщили 1 апреля 2024 года.

По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных.

По итогам 2023 года, доля инцидентов с кражей данных ритейлеров и компаний сферы электронной коммерции выросла до 74%. Основная цель киберпреступников – получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные.

На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают инструменты и услуги для проведения атак.

«
Мы видим несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, – сказала Анна Голушко, старший аналитик исследовательской группы Positive Technologies, – прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам.
»

В среднем стоимость каждого второго объявления за 2023 год не превышала 1000$. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ритейлеров и e-commerce.

Ключевые техники, применяемые злоумышленниками для атак на торговые компании, – это заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%). Чаще всего хакеры атакуют CMS-системы (системы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак.

Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним. Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms (DSPs), который позволяет управлять различными типами данных независимо от их структурированности и локации. Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации.

Произошла утечка данных миллионов клиентов сети магазинов «Подружка»

Произошла утечка данных миллионов клиентов сети магазинов косметики и парфюмерии «Подружка». Об этом профильный Telegram-канал «Утечки информации» сообщил 2 августа 2023 года. Подробнее здесь.

Произошла утечка данных миллионов пользователей книжного интернет магазина book24.ru

В начале июня 2023 года стало известно об утечке данных миллионов пользователей утечки книжного интернет-магазина book24.ru. Позднее, 24 июля 2023 года, Telegram-канал «Утечки информации» уточнил, что из более чем 3,5 млн пар записей, включающих электронную почту и пароль, почти 99% являются уникальными, то есть ранее не встречались в утечках. Подробнее здесь.

Произошла утечка данных клиентов «Буквоеда», «Леруа Мерлен», «Твое» и «Едим Дома»

8 июня 2023 года стало известно об утечке данных клиентов четырех крупных компаний в России: книжный интернет-магазин «Буквоед», строительный магазин «Леруа Мерлен», портал кулинарных рецептов «Едим Дома» и магазин одежды «Твое».

О том, что в открытый доступ выложена информация пользователей сайтов этих брендов, сообщила исследовательская компания Data Leakage & Breach Intelligence (DLBI), специализирующаяся на утечках информации.

Стало известно об утечке данных клиентов четырех крупных компаний

В одном из двух файлов книжного магазина «Буквоед» содержится 3,58 миллиона строк с ФИО, электронными почтами, телефонами, ID соцсетей, зашифрованными паролями. Во втором файле — 3,27 миллиона строк с логинами, электронными почтами, телефонами, именами пользователя и зашифрованными паролями. Всего в двух файлах — 5,4 миллиона уникальных логинов: 2,58 миллиона уникальных адресов электронной почты и 2,7 миллиона уникальных номеров телефонов.

В одной из двух баз строительного магазина «Леруа Мерлен» содержатся более 3,3 миллиона строк с ФИО, датами регистрации и рождения, телефонами, ID соцсетей и другой информацией. Среди всего этого «Компания» обнаружила ФИО, хешированные пароли и рабочие почты сотрудников компании, включая топ-менеджмент. Во втором архиве — 1,75 миллиона строк, в которых содержится информация в том числе и о сотрудниках, включая имена/фамилии, номера телефонов, адреса почты и другие технические данные. Актуальность базы данных – май 2023-го.

Среди слитых данных сети «Твое» — имена/фамилии, электронные почты и телефоны. Всего — 2,26 миллиона строк с актуальностью на май 2023 года. Из сайта «Едим дома» хакеры смогли «вытащить» 536 тысяч строк с ФИО, электронными почтами и телефонами. Актуальность — апрель 2023 года.[1]

Произошла утечка данных 2 млн клиентов «Асконы»

7 июня 2023 года стало известно об утечке данных «Асконы». В связи с этим российский производитель товаров для сна начал внутреннюю проверку. Подробнее здесь.

Произошла утечка данных миллионов клиентов сети магазинов Gloria Jeans

6 июня 2023 года стало известно об утечке данных миллионов клиентов сети магазинов Gloria Jeans. О ней сообщил Telegram-канал «Утечки информации», который ведёт основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Подробнее (Gloria Jeans)|здесь.

Произошла утечка данных миллионов клиентов сетей «Ашан» и «Твой дом»

6 июня 2023 года компания «Ашан» подтвердила информацию об утечке данных своих клиентов. Первоначально о ней сообщили эксперты DLBI в своем Telegram-канале «Утечки информации». Подробнее здесь.

Произошла утечка данных сотен тысяч соискателей «Вкусно — и точка»

В конце мая 2023 года стало известно об утечке данных сотен тысяч соискателей «Вкусно — и точка». Как сообщает Telegram-канал Infosecurity, хакеры выложили в открытый доступ базу данных соискателей работы в сети ресторанов быстрого питания. Дамп содержит 295 914 строк и охватывает период с 1 января 2018 года по 25 мая 2023-го. Подробнее здесь.

Произошла утечка данных десятков тысяч сотрудников «Дикси»

20 февраля 2022 года стало известно об утечке данных сотрудников «Дикси». О ней сообщил профильный Telegram-канал Data1eaks. Подробнее здесь.

Произошла утечка 1,1 Тбайт данных клиентов одного из крупнейших в России магазинов электрики

7 февраля 2023 года стало известно о том, что киберпреступники похитили обширную базу с информацией о клиентах Эlevel, одного из крупнейших в России магазинов электрики. Подробнее здесь.

Утечка данных 260 тыс. клиентов «Спортмастера» в Казахстане

11 января 2023 года стало известно о крупной утечке персональных данных клиентов «Спортмастера» в Казахстане. По данным местной службы реагирования на компьютерные инциденты KZ-CERT, компания проводит внутреннее расследование по факту случившегося. Подробнее здесь.

Утечка данных в клиентов «Спортмастера»

1 января 2023 года «Спортмастер» признал утечку данных клиентов. В слитую базу вошли 1,6 млн записей. Подробнее здесь. Подробнее здесь.

2022

В России больше всего утечек допустили сервисы доставки и ритейлеры

Наибольший объем утечек данных в России по итогам 2022 года пришелся на ритейл и сервисы доставки - 14% и 34% соответственно. Об этом свидетельствуют данные «Лаборатории Касперского», обнародованные в конце февраля 2023 года.

Согласно исследованию, в 2022 году в открытый доступ попало свыше 2 млрд записей, содержащих конфиденциальную информацию. Это почти 300 млн пользовательских данных, из которых 16% — около 48 млн строк — содержали пароли. Зафиксировано 168 случаев публикаций значимых баз данных российских компаний. Большую часть данных (64%) скомпрометировали вследствие атак на крупный бизнес.

В открытый доступ попало более 2 млрд записей с конфиденциальной информацией
«
Если распределить утечки равномерно в течение года, получится, что злоумышленники почти каждый второй день публиковали объявления о выложенной в свободный доступ конфиденциальной информации пользователей, - отмечается в отчете.
»

Согласно исследованию, в топ-10 по числу опубликованных пользовательских данных вошли по две утечки компаний из этих сфер. В организации добавили, что в сеть попадают данные как пользователей, так и сотрудников. «Лаборатория Касперского» ожидает, что в 2023 году количество утечек вырастет на 20%, там не исключили, что внимание злоумышленников продолжит привлекать сфера ритейла.

«
При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ритейла, которая исторически хранит колоссальные объемы информации, - пояснил эксперт «Лаборатории Касперского» по кибербезопасности Игорь Фиц, слова которого приводит «РИА Новости».
»

В связи с возможным росток утечек в «Лаборатории Касперского» рекомендуют компаниям выстроить комплексную систему защиты IT-инфраструктуры, а также разработать план, который будет включать шаги по трем основным направлениям - расследование инцидента и реагирование, а также грамотная и своевременная коммуникация с клиентами, партнерами и регуляторами.[2]

В открытый доступ попали данные сотен тысяч клиентов «ВкусВилл»

В декабре 2022 года «ВкусВилл» сообщил о крупной утечке персональных данных клиентов после того, как в Telegram-каналах появилась информация об этом. Подробнее здесь.

В интернет слили данные пользователей скидочных карт сети «Красное & Белое»

В начале октября 2022 года стало известно о новой утечке данных клиентов сети «Красное & Белое». Как сообщает «Коммерсантъ» со ссылкой на материалы платформы «Мошеловка», созданной «Общероссийским народным фронтом» (ОНФ), одному из волонтеров позвонил мошенник, представившийся следователем. Он обратился к волонтеру по псевдониму, который тот использовал только для регистрации в программе лояльности сети «Красное & Белое». Подробнее здесь.

В DNS произошла утечка персональных данных клиентов и сотрудников

Компания DNS, управляющая сетью магазинов цифровой и бытовой техники, 2 октября 2022 года сообщила об утечке персональных данных клиентов и сотрудников. Точных сведений об объеме скомпрометированных данных в компании не приводят. Подробнее здесь.

Данные о заказах покупателей Ozon утекли в сеть

В конце июля 2022 года стало известно об утечке данных пользователей Ozon. В самой компании подтвердили эту информацию и объяснили, что проблема произошла из-за недобросовестных действий одного из сотрудников. Подробнее [[Ozon.ru
Интернет-решения |здесь]].

Утечка данных более 8 млн российских пользователей различных сервисов доставки еды

22 мая 2022 года сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о том, что с февраля 2022 года в сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте 2022 года — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая 2022 года.

Image:Утечка_данных_более_8_млн_российских_пользователей_различных_сервисов_доставки_еды.jpg
С февраля 2022 года в сеть утекли данные 8 млн клиентов сервисов доставки еды

Как сообщалось, остальные инциденты (около десятка) пришлись на региональные сервисы с небольшим количество клиентов. DLBI не учитывала данные клиентов Delivery Club — эта информация попала в открытый доступ 20 мая 2022 года. Подробностей компания не раскрыла, эксперты DLBI полагают, что речь идет о крупнейшей утечке на рынке.

Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике дает 50 миллионов клиентов, что вряд ли возможно.

Однако можно говорить, что если реальный объем утёчки соответствует заявленным 250 миллионам строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент.

«
18 мая 2022 года директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение 2022 года. Оборотный штраф может составить 1%, что, по словам Бенгина, «очень большой» штраф[3].

рассказал Ашот Оганесян, основатель DLBI
»

Delivery Club подтвердила утечку данных миллионов пользователей

20 мая 2022 года сервис доставки еды и продуктов питания Delivery Club сообщил об утечке данных пользователей. Как заявили в компании, речь идет только об информации о заказах и не затрагивают банковские реквизиты. Подробнее здесь.

Произошла утечка данных сервиса доставки еды «2 Берега»

Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах. Об этом стало известно 30 марта 2022 года. Подробнее здесь.

В даркнете продают данные 87 тыс. посетителей московского ТЦ «Метрополис»

В феврале 2022 года в даркнете выставили на продажу данные почти 87 тыс. посетителей московского торгового центра «Метрополис». По данным Telegram-канала «Утечки информации», в сеть попала база, включающая такие личные сведения граждан, как имя, телефон, адрес электронной почты, ссылки на соцсети («ВКонтакте», Facebook и Instagram). Подробнее здесь.

2021

Суд в Москве оштрафовал Oriflame за утечку личных данных клиентов

18 ноября 2021 года Мировой судебный участок Хамовнического района оштрафовал Oriflame на 30 тыс. рублей за утечку персональных данных клиентов. Компания была признана виновной в совершении административного правонарушения, предусмотренного ст.13.11 КоАП («Нарушение законодательства РФ в области хранения персональных данных»). Подробнее здесь.

Oriflame допустила утечку 1,5 млн паспортов российских граждан

24 августа 2021 года появилась информация о том, что компания Oriflame допустила масштабную утечку 1,5 млн паспортов российских граждан. Все они появились в свободном доступе. Подробнее здесь.

2020: База данных клиентов «Красное и белое» стала доступна для скачивания всем=

28 января 2020 года стало известно об утечке данных клиентов сети алкомаркетов «Красное и Белое». В интернет попала база программы лояльности. Подробнее здесь.

2019: Произошла утечка 14 млн записей компаний и покупателей

16 сентября 2019 года стало известно о том, что около 14 млн записей о компаниях и физлицах из России попали в открытый доступ. Случайную утечку допустила компания–оператор фискальных данных «Дримкас». Подробнее здесь.

Примечания