«Ашан» подтвердил утечку личной информации своих клиентов в открытый доступ

Дата: 07.06.2023. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
«Ашан» подтвердил утечку личной информации своих клиентов в открытый доступ Изображение: John Schnobrich (unsplash)

Вчера стало известно о крупной утечке данных клиентов гипермаркета «Ашан». Департамент безопасности компании подтвердил факт инцидента информационной безопасности, в настоящее время ведется внутреннее расследование, чтобы выяснить источник утечки, сообщают РИА «Новости».

Представители компании подчеркнули, что департамент кибербезопасности компании «Ашан Ритейл Россия» подтверждает факт утечки данных клиентов. Ведется отдельное расследование, чтобы установить вектор проведения кибератаки на ИТ-инфраструктуру торговой сети и точно выявить источник утечки.

Стоит отметить, что Роскомнадзор заявил накануне о намерении проверить сведения о том, что в открытый доступ попали личные данные клиентов крупных российских торговых сетей, включая «Ашан Ритейл Россия» и «Твой дом».

Компания «Ашан Ритейл Россия» по состоянию на 6 июня 11:00 не направляла никакого уведомления в Роскомнадзор о произошедшем инциденте информационной безопасности, связанном с персональными данными российских граждан.

Telegram-канал «Утечки информации» рассказал, что источник, который уже «сливал» информацию бонусной программы «СберСпасибо», «СберПраво», «СберЛогистики», портала «GeekBrains» и многих других, выложил в свободный доступ данные, принадлежащие предположительно клиентам торговых сетей «Ашан» и «Твой Дом».

Данные клиентов «Ашан» представлены в текстовых файлах. Всего около 7,8 млн. строк. По каждой строке приведена информация:

  • полное имя;
  • телефонный номер;
  • email-адрес;
  • хешированный пароль с солью;
  • пол;
  • дата рождения, дата создания и обновления аккаунта.

Представитель компании «Ашан Ритейл Россия» выразил сожаление о случившемся и принес извинения всем, чьи данные оказались в свободном доступе. Он также подчеркнул, что компания будет реализовывать все необходимые меры для усиления защиты своей IT-инфраструктуры и личной информации клиентов.

Согласно российскому законодательству, оператор ПДн, который допустил утечку личной информации клиентов, должен в течение одних суток направить соответствующие уведомления о произошедшем инциденте информационной безопасности в Роскомнадзор. В течение следующих трех суток он также должен предоставить в РКН предварительные результаты проведенного внутреннего расследования, в которых будут указаны причины произошедшего инцидента ИБ и ответственные за него лица.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *