Хакеры выложили в открытый доступ личные данные клиентов нескольких крупных ритейлеров. Это сети «Ашан», «Твой дом» и Gloria Jeans, сообщил Telegram-канал «Утечки информации». В документах содержится несколько миллионов строк. Злоумышленники обещают опубликовать сведения еще девяти компаний в ближайшее время. В открытом доступе оказались имена покупателей, их телефоны, адреса электронной почты, в некоторых случаях и личные адреса, на которые делали заказы.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Чем это грозит клиентам? И как злоумышленники могут использовать информацию? Гендиректор компании R-Vision Александр Бондаренко предположил, какие могут возникнуть риски: «Если эти данные содержат пароли, которые использовали для доступа к сайту соответствующей компании, то не исключено, что это может повлечь компрометацию аккаунтов конкретных пользователей, поскольку часто рядовые граждане ставят одинаковые пароли для разных сервисов.
Если же утекли просто сведения, связанные с фамилией, именем, отчеством, может быть, с заказом, то из этого злоумышленники могут получить не так много информации, здесь может быть чисто репутационная история. Просто имена и электронные адреса с высокой вероятностью не продать. Возможно, хакеры охотились за какой-то более чувствительной информацией, но смогли украсть то, что смогли».
Представители «Ашана» подтвердили ТАСС факт утечки данных клиентов, заявив о проведении внутреннего расследования инцидента. В Gloria Jeans сообщили, что проверяют, принадлежат ли опубликованные сведения покупателям. Хакеры вряд ли смогут заработать на этой информации, но они способны обогатить свои базы для следующих атак, считает консультант по интернет-безопасности Positive Technologies Алексей Лукацкий.
При этом сами компании, допустившие утечки, вряд ли понесут ответственность, говорит он: «Сам по себе факт утечки, безусловно, неприятный. Многие клиенты задумаются о репутации компаний, с которыми они сотрудничали. Но для самих ритейлеров на текущий момент каких-то серьезных последствий, скорее всего, не будет. Оборотные штрафы у нас еще не введены, и чувствительной информации в виде медицинской или финансовой в этих утечках нет.
Когда сведения выкладываются в публичный доступ, то на них уже никто не заработает, поскольку они публикуются бесплатно.
Но хакеры однозначно смогут обогатить новой информацией существующие базы и, возможно, как совокупность больших данных использовать в каких-то будущих инцидентах, в будущих атаках, представляясь уже, возможно, сотрудниками правоохранительных органов, ссылаясь на конфиденциальную информацию, которая, по идее, должна быть только у этих структур».
Сейчас в России обсуждается законопроект о наказании для компаний, допустивших утечки данных клиентов. Минцифры внесло такой документ в Госудуму в марте, ведомство предлагает ввести для организаций оборотный штраф. Но, как писал “Ъ”, если утечка произошла в первый раз, то компании придется заплатить фиксированную сумму.
Новости в вашем ритме — Telegram-канал "Ъ FM".