9 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 9,8 млн клиентов интернет-магазина «Читай-город» (chitai-gorod.ru), а также информацию о пользователях книжного портала «Эксмо» (сайт eksmo.ru, размер утечки 452 тыс. строк) и издательства «АСТ» (ast.ru, 87 тыс. строк).
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными «Читай-города» содержится 9 800 830 строк с информацией о клиентах, включая:
имя и фамилию;
номер телефона (4,2 млн уникальных номеров);
адрес электронной почты (9,6 млн уникальных адресов);
пол (не для всех);
дата рождения (не для всех);
город;
номер карты постоянного покупателя (не для всех);
дата создания и обновления записи (с 28.04.2011 по 28.05.2023).
8 июня хакер выложил в открытый доступ базу данных 3,3 млн клиентов торговой сети «Леруа Мерлен», а также информацию о пользователях книжного интернет-магазина «Буквоед» (3,5 млн строк), сайта кулинарных рецептов edimdoma.ru («Едим дома», 536 тыс. строк) и интернет-магазина одежды «Твоё» (2,1 млн строк).
6 и 7 июня хакер опубликовал в открытом доступе базу данных 7,8 млн клиентов торговой сети «Ашан» и более 700 тыс. строк с информацией о пользователях сети товаров для дома, дачи и ремонта «Мой Дом». Также им была опубликована база пользователей интернет-магазина book24.ru (4 млн строк), раскрыта информация 3,1 млн клиентов торговой сети «Глория Джинс» (зарегистрированных пользователей сайта gloria-jeans.ru) и 1,9 млн пользователей торговой сети «Аскона».
Эксперты DLBI по части файлов из последних утечек пояснили, что там были выложены SQL-дампы из CMS Bitrix с базами данных клиентов.
«1С‑Битрикс» опровергла данные о работе с некоторыми компаниями, чьи данные утекли в сеть. «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и «Глория Джинс» не работают с «1С‑Битрикс», заявили в компании. В «1С‑Битрикс» подтвердили, что работают с «Твой дом», «Твоё», «Аскона» и Book24. Компания напомнила о необходимости оперативной установки обновлений.
