Роскомнадзор проверит информацию об утечке данных пользователей торговой сети «Глория Джинс»
13 июня 2023 года Роскомнадзор заявил СМИ, что ведомство проверит информацию об утечке данных клиентов торговой сети «Глория Джинс» (зарегистрированных пользователей сайта gloria-jeans.ru).
«Роскомнадзор проверяет информацию о возможной утечке персональных данных клиентов компании «Глория Джинс», — говорится в сообщении ведомства.
По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор. «Оператор ПД уведомил Роскомнадзор об инциденте в сроки, установленные законодательством», — пояснил СМИ регулятор.
В случае выявления факта утечки РКН может составить и передать в суд административный протокол по ч. 1 ст. 13.11 КоАП. В этом случае за нарушение законодательства в области персональных данных компании грозит административный штраф в размере от 60 тыс. рублей до 100 тыс. рублей.
6 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 3,1 млн клиентов торговой сети «Глория Джинс» (зарегистрированных пользователей сайта gloria-jeans.ru).
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными интернет-портала «Глория Джинс» содержится 3 162 102 строк с информацией о клиентах, включая:
имя и фамилию;
номер телефона (2,36 млн уникальных номеров);
адрес электронной почты (3,16 млн уникальных адресов);
дата рождения;
номер карты постоянного покупателя;
дата создания и обновления записи (с 24.09.2018 по 18.05.2023).
В DLBI выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что они действительные.
8 июня 2023 года торговая сеть «Глория Джинс» подтвердила факт утечки данных 3 млн пользователей из-за атаки во время техработ на сайте gloria-jeans.ru.
«Мы уведомили Роскомнадзор о факте утечки данных более 3 млн пользователей сайта «Глории Джинс». По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом», — сообщили СМИ в пресс-службе компании.
В «Глория Джинс» отметили, что в настоящее время принимают дополнительные меры для защиты данных. Компания принесла извинения всем клиентам, кому утечка могла доставить неудобства. Ранее в компании сообщили, что проводят внутреннюю проверку, чтобы установить принадлежность данных именно покупателям торговой сети.
6 и 7 июня хакер опубликовал в открытом доступе базу данных 7,8 млн клиентов торговой сети «Ашан» и более 700 тыс. строк с информацией о пользователях сети товаров для дома, дачи и ремонта «Мой Дом». Также им была опубликована база пользователей интернет-магазина book24.ru (4 млн строк), раскрыта информация 3,1 млн клиентов торговой сети «Глория Джинс» и 1,9 млн пользователей торговой сети «Аскона».
8 июня хакер выложил в открытый доступ базу данных 3,3 млн клиентов торговой сети «Леруа Мерлен», а также информацию о пользователях книжного интернет-магазина «Буквоед» (3,5 млн строк), сайта кулинарных рецептов edimdoma.ru («Едим дома», 536 тыс. строк) и интернет-магазина одежды «Твоё» (2,1 млн строк).
9 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 9,8 млн клиентов интернет-магазина «Читай-город» (chitai-gorod.ru), а также информацию о пользователях книжного портала «Эксмо» (сайт eksmo.ru, размер утечки 452 тыс. строк) и издательства «АСТ» (ast.ru, 87 тыс. строк).
Эксперты DLBI по части файлов из последних утечек пояснили, что там были выложены SQL-дампы из CMS Bitrix с базами данных клиентов.
»1С‑Битрикс» опровергла данные о работе с некоторыми компаниями, чьи данные утекли в сеть. «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и «Глория Джинс» не работают с »1С‑Битрикс», заявили в компании. В »1С‑Битрикс» подтвердили, что работают с «Твой дом», «Твоё», «Аскона» и Book24. Компания напомнила о необходимости оперативной установки обновлений.
В Роскомнадзоре считают, что это были спланированные хакерские атаки, инициированные из-за рубежа, а их характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам.
