Хакеры из NLB не останавливаются: в сеть попали данные клиентов «Gloria Jeans»

Хакеры из группировки NLB не останавливаются на достигнутом и продолжают публиковать данные миллионов покупателей крупных российских компаний. В этот раз под удар предположительно попала сеть магазинов одежды «Gloria Jeans». Это уже третья утечка за день , а в списке хакеров осталось еще 9 компаний.

Как пишет телеграм-канал «Утечки информации», выложенный дамп базы веб-ресурса содержит следующие данные зарегистрированных пользователей:

• имя/фамилия
• адрес эл. почты (3,16 млн уникальных адресов)
• телефон (2,36 уникальных номеров)
• дата рождения
• номер карты постоянного покупателя
• дата создания и обновления записи (с 24.09.2018 по 18.05.2023)

Авторы канала выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте gloria-jeans.ru и выяснили, что они действительные.

Кроме того, в файлах попадаются хешированные (bcrypt) пароли пользователей, случайно туда попавшие при вырезании данных из полного дампа.