13 июня 2023 года Роскомнадзор заявил СМИ, что ведомство проверит информацию об утечке данных клиентов торговой сети «Глория Джинс» (зарегистрированных пользователей сайта gloria-jeans.ru).
«Роскомнадзор проверяет информацию о возможной утечке персональных данных клиентов компании "Глория Джинс"», — говорится в сообщении ведомства.
По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор. «Оператор ПД уведомил Роскомнадзор об инциденте в сроки, установленные законодательством», — пояснил СМИ регулятор.
В случае выявления факта утечки РКН может составить и передать в суд административный протокол по ч. 1 ст. 13.11 КоАП. В этом случае за нарушение законодательства в области персональных данных компании грозит административный штраф в размере от 60 тыс. рублей до 100 тыс. рублей.
6 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 3,1 млн клиентов торговой сети «Глория Джинс» (зарегистрированных пользователей сайта gloria-jeans.ru).
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными интернет-портала «Глория Джинс» содержится 3 162 102 строк с информацией о клиентах, включая:
имя и фамилию;
номер телефона (2,36 млн уникальных номеров);
адрес электронной почты (3,16 млн уникальных адресов);
дата рождения;
номер карты постоянного покупателя;
дата создания и обновления записи (с 24.09.2018 по 18.05.2023).
В DLBI выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что они действительные.
8 июня 2023 года торговая сеть «Глория Джинс» подтвердила факт утечки данных 3 млн пользователей из-за атаки во время техработ на сайте gloria-jeans.ru.
«Мы уведомили Роскомнадзор о факте утечки данных более 3 млн пользователей сайта "Глории Джинс". По предварительной информации, данные части пользователей были похищены при проведении технических работ, связанных с сайтом», — сообщили СМИ в пресс-службе компании.
В «Глория Джинс» отметили, что в настоящее время принимают дополнительные меры для защиты данных. Компания принесла извинения всем клиентам, кому утечка могла доставить неудобства. Ранее в компании сообщили, что проводят внутреннюю проверку, чтобы установить принадлежность данных именно покупателям торговой сети.
6 и 7 июня хакер опубликовал в открытом доступе базу данных 7,8 млн клиентов торговой сети «Ашан» и более 700 тыс. строк с информацией о пользователях сети товаров для дома, дачи и ремонта «Мой Дом». Также им была опубликована база пользователей интернет-магазина book24.ru (4 млн строк), раскрыта информация 3,1 млн клиентов торговой сети «Глория Джинс» и 1,9 млн пользователей торговой сети «Аскона».
8 июня хакер выложил в открытый доступ базу данных 3,3 млн клиентов торговой сети «Леруа Мерлен», а также информацию о пользователях книжного интернет-магазина «Буквоед» (3,5 млн строк), сайта кулинарных рецептов edimdoma.ru («Едим дома», 536 тыс. строк) и интернет-магазина одежды «Твоё» (2,1 млн строк).
9 июня 2023 года неизвестный хакер выложил в открытый доступ базу данных 9,8 млн клиентов интернет-магазина «Читай-город» (chitai-gorod.ru), а также информацию о пользователях книжного портала «Эксмо» (сайт eksmo.ru, размер утечки 452 тыс. строк) и издательства «АСТ» (ast.ru, 87 тыс. строк).
Эксперты DLBI по части файлов из последних утечек пояснили, что там были выложены SQL-дампы из CMS Bitrix с базами данных клиентов.
«1С‑Битрикс» опровергла данные о работе с некоторыми компаниями, чьи данные утекли в сеть. «Буквоед», «Едим дома», «Леруа Мерлен», «Ашан» и «Глория Джинс» не работают с «1С‑Битрикс», заявили в компании. В «1С‑Битрикс» подтвердили, что работают с «Твой дом», «Твоё», «Аскона» и Book24. Компания напомнила о необходимости оперативной установки обновлений.
В Роскомнадзоре считают, что это были спланированные хакерские атаки, инициированные из-за рубежа, а их характер и масштабы взломов позволяют говорить о работе специалистов, близких к зарубежным спецслужбам.