Хакеры из группировки NLB не останавливаются на достигнутом и продолжают публиковать данные миллионов покупателей крупных российских компаний. В этот раз под удар предположительно попала сеть магазинов одежды «Gloria Jeans». Это уже третья утечка за день , а в списке хакеров осталось еще 9 компаний.
Как пишет телеграм-канал «Утечки информации», выложенный дамп базы веб-ресурса содержит следующие данные зарегистрированных пользователей:
имя/фамилия
адрес эл. почты (3,16 млн уникальных адресов)
телефон (2,36 уникальных номеров)
дата рождения
номер карты постоянного покупателя
дата создания и обновления записи (с 24.09.2018 по 18.05.2023)
Авторы канала выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что они действительные.
Кроме того, в файлах попадаются хешированные (bcrypt) пароли пользователей, случайно туда попавшие при вырезании данных из полного дампа.
Источник: SecurityLab