6 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 7,8 млн клиентов торговой сети «Ашан» и более 700 тыс. строк с информацией о пользователях сети товаров для дома, дачи и ремонта «Мой Дом».
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными из сети «Ашан» содержится 7 840 297 строк с информацией о клиентах, включая:
имя и фамилию;
номер телефона (7,7 млн уникальных номеров);
адрес электронной почты (4,7 млн уникальных адресов);
адрес доставки или самовывоза (777 тыс. адресов);
дата создания и обновления записи (с 13.04.2020 по 18.05.2023).
SQL-дамп из CMS Bitrix с базой данных зарегистрированных пользователей «Мой Дом» содержит 713 365 строк:
имя и фамилию;
номер телефона (618,3 тыс. уникальных номеров);
адрес электронной почты (389,5 тыс. уникальных адресов);
хешированный пароль (с солью);
пол (не для всех);
дату рождения (не для всех);
дата создания и обновления записи (с 21.01.2019 по 18.05.2023).
Согласно пояснению DLBI, хакер пообещал выложить в открытый доступ данных 12 крупных компаний РФ.
Роскомнадзор сообщил СМИ, что ведомство проверит информацию об утечке данных клиентов торговых сетей «Ашан» и «Мой Дом».