Хакеры решили явить миру гастрономические пристрастия россиян: в Сеть слиты данные клиентов еще одной крупной службы доставки еды — Delivery Club. В компании подтвердили факт утечки и запустили внутреннее расследование.
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, — сообщили ТАСС в пресс-службе Delivery Club. — Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных».
Пострадавший сервис также начал принимать меры по повышению защиты данных и планирует провести дополнительный аудит внутренних систем. О публикации клиентских данных Delivery Club сообщалось в профильных Telegram-каналах In4security и «Утечки информации».
Автор слива утверждает, что в его распоряжении имеется база на 250 млн записей. В открытый доступ выложен образец — файл, содержащий более 1 млн строк со следующей информацией:
-имя клиента;
-номер телефона (827 758 уникальных контактов);
-адрес доставки, код домофона, этаж, номер подъезда;
-email (183 852 уникальных адреса);
-IP-адрес (507 673 уникальных);
-состав заказа и стоимость;
дата и время заказа (с 24.05.2020 по 04.07.2021).
В конце февраля с похожим инцидентом столкнулась «Яндекс.Еда». Как оказалось, утечка произошла по вине инсайдера, в результате службу доставки готовых блюд оштрафовали на 60 тыс. рублей.
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, — сообщили ТАСС в пресс-службе Delivery Club. — Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных».
Пострадавший сервис также начал принимать меры по повышению защиты данных и планирует провести дополнительный аудит внутренних систем. О публикации клиентских данных Delivery Club сообщалось в профильных Telegram-каналах In4security и «Утечки информации».
Автор слива утверждает, что в его распоряжении имеется база на 250 млн записей. В открытый доступ выложен образец — файл, содержащий более 1 млн строк со следующей информацией:
-имя клиента;
-номер телефона (827 758 уникальных контактов);
-адрес доставки, код домофона, этаж, номер подъезда;
-email (183 852 уникальных адреса);
-IP-адрес (507 673 уникальных);
-состав заказа и стоимость;
дата и время заказа (с 24.05.2020 по 04.07.2021).
В конце февраля с похожим инцидентом столкнулась «Яндекс.Еда». Как оказалось, утечка произошла по вине инсайдера, в результате службу доставки готовых блюд оштрафовали на 60 тыс. рублей.