Книжный сервис «Литрес» подтвердил утечку данных пользователей. Согласно заявлению сервиса, злоумышленники получили доступ к адресам электронной почты, но не к платежным данным. Хакеры ранее заявили, что завладели базой данных, в которой содержатся также имена и фамилии и пароли в зашифрованном виде
Книжный онлайн-магазин «Литрес» подтвердил, что допустил утечку данных клиентов. Заявление опубликовано в Telegram-канале сервиса. Он сообщил, что злоумышленники получили доступ к адресам электронной почты. «Утекли» ли какие-либо еще данные, «Литрес» не уточнил: отметил лишь, что платежная информация в безопасности, потому что он на своей стороне ее не хранит. Данные скольких людей оказались в открытом доступе, не уточняется.
«Литрес» принес извинения за утечку и сообщил, что начал предпринимать действия по защите данных еще до того, как об утечке сообщили в интернете. Сервис заявил, что ужесточил контроль за хранением данных, усилил уровень защиты и отслеживание доступа к информации. Кроме того, сервис проинформировал Роскомнадзор.
«Литрес» посоветовал сменить пароль от сервиса, а также на всех других сайтах, где использовался такой же или похожий пароль. В случае, если с аккаунтом будут совершены какие-либо несанкционированные действия, сервис пообещал их отменить по запросу.
Информацию об утечке «Литреса» опубликовал 5 августа Telegram-канал «Утечки информации». По его сообщению, о взломе «Литреса» заявила хакерская группировка NLB. Она утверждает, что получила базу данных с 97 млн строк. NLB опубликовала часть этой базы — около 3%: в файле есть 3 млн записей, среди которых id пользователей, фамилии и имена, хэш пароля (пароль в зашифрованном виде) и адреса электронных почт (588 877 уникальных). Актуальность данных — август 2023 года, написал Telegram-канал.
В начале июня утечку данных клиентов подтвердила торговая сеть «Ашан». Пресс-служба «Ашана» не уточнила, данные скольких клиентов утекли и какая именно информация в них содержится. Компания принесла извинения клиентам и сообщила, что предпринимает меры для усиления средств защиты информационных систем компании и защиты данных клиентов. Согласно сообщению «Утечек информации», в базе, предположительно, «Ашана» больше 7,8 млн строк, в которых содержатся имена и фамилии, номера телефонов (7,7 млн уникальных номеров), адреса e-mail (4,7 млн уникальных), адреса доставки или самовывоза (777 000 адресов) и даты создания и обновления учетных записей.
В конце июля на рассмотрение правительства отправился законопроект, который предлагает ввести оборотные штрафы для бизнеса в размере до 500 млн рублей за утечку персональных данных.