Группа хакеров NLB, выступающая в поддержку Украины, продолжает публиковать в открытом доступе данные крупных компаний. Ранее они уже опубликовали информацию о клиентах магазинов «Gloria Jeans» , «Ашан» и «Твой Дом» . Группа NLB также известна своими акциями в отношении других крупных компаний и организаций, включая DNS и CDEK .
В своей последней акции хакеры опубликовали фрагменты двух SQL-дампов из CMS «Bitrix» книжного интернет-магазина book24.ru и магазина матрасов «Аскона».
В дампе askona.ru содержится 1,948,841 записей, которые включают имя и фамилию клиентов, их номера телефонов (~1.6 млн записей), адреса электронной почты(~1.4 млн записей), хешированные (с солью) пароли, а также даты создания и обновления записей. Актуальность данных в утечке Askona охватывает период с июля 2018 по 20 апреля 2023 г.
В дампе book24.ru содержится 4,003,488 строк, которые также включают имя и фамилию клиентов, их номера телефонов(~2,61 млн записей), адреса электронной почты(~3,9 млн записей), хешированные (с солью) пароли, а также даты создания и обновления записей. Данные охватывают период с 1 июня 2016 по 29 мая 2023 года.
Хакеры утверждают, что у них есть данные еще 7 крупных компаний, которые они планируют “слить” в ближайшее время.
Источник: SecurityLab