Бесплатно Экспресс-аудит сайта:

07.06.2023

Хакеры из NLB не останавливаются: в сеть попали данные клиентов «Gloria Jeans»

Хакеры из группировки NLB не останавливаются на достигнутом и продолжают публиковать данные миллионов покупателей крупных российских компаний. В этот раз под удар предположительно попала сеть магазинов одежды «Gloria Jeans». Это уже третья утечка за день , а в списке хакеров осталось еще 9 компаний.

Как пишет телеграм-канал «Утечки информации», выложенный дамп базы веб-ресурса содержит следующие данные зарегистрированных пользователей:

  • имя/фамилия
  • адрес эл. почты (3,16 млн уникальных адресов)
  • телефон (2,36 уникальных номеров)
  • дата рождения
  • номер карты постоянного покупателя
  • дата создания и обновления записи (с 24.09.2018 по 18.05.2023)

Авторы канала выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что они действительные.

Кроме того, в файлах попадаются хешированные (bcrypt) пароли пользователей, случайно туда попавшие при вырезании данных из полного дампа.