Иллюстрация: pixebay.com
В субботу, 20 мая в сети появилась база данных клиентов службы доставки Delivery Club. В компании подтвердили утечку.
Первые сообщения о появлении такого массива данных появились в профильных телеграмм-каналах. Они же рассказали и о предполагаемом масштабе бедствия: заявлено, что в архиве злоумышленников – 250 млн строк. В ознакомительном фрагменте можно найти такие данные клиентов:
- имя;
- номер телефона;
- адрес доставки с указанием номера подъезда, кода домофона и этажа;
- E-mail;
- IP-адрес;
- дату и время заказа;
- состав заказа и его стоимость.
В Delivery Club подтвердили утечку, не раскрыв особых подробностей.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», – лишь сообщила пресс-служба компании (цитата по РБК).
Напомним, недавно прогремел крупный скандал с утечкой данных службы доставки «Яндекс. Еда», в результате которой пострадали миллионы пользователей сервиса. По итогам скандала компания лишь пообещала ужесточить свои регламенты по работе с персональными данными пользователей. Это не устроило ни «Роскомнадзор» – он оштрафовал сервис на 60 000 руб., ни пострадавших пользователей – они подали коллективный иск.
Сервис разведки утечек информации Data Leakage & Breach Intelligence (DLBI) отмечает, что только с февраля в России утечки данных от сервисов доставки еды (только еды!) затронули более 8 млн чел., – и это не включая свежий слив из Delivery Club. Который, по мнению специалистов из DLBI, может оказаться крупнейшим.
Масштаб проблемы весьма нешуточный: количество пострадавших от утечек уже составляет заметный процент населения страны. Между тем, особой реакции на такие прецеденты не видно ни с какой из сторон, что, конечно, глубоко прискорбно. Пока данные россиян с чрезвычайной легкостью оказываются в руках кого угодно, со всеми нехитрыми последствиями от их использования: от нападок неуравновешенных личностей до кибер-преступлений с лишением средств. Надеемся, что такое обилие утекших данных все же привлекут внимание бизнеса, и он будет с большей заботой относится к персональным данным клиентов.