Хакеры решили явить миру гастрономические пристрастия россиян: в Сеть слиты данные клиентов еще одной крупной службы доставки еды — Delivery Club. В компании подтвердили факт утечки и запустили внутреннее расследование.
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, — сообщили ТАСС в пресс-службе Delivery Club. — Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных».
Пострадавший сервис также начал принимать меры по повышению защиты данных и планирует провести дополнительный аудит внутренних систем.
О публикации клиентских данных Delivery Club сообщалось в профильных Telegram-каналах In4security и «Утечки информации». Автор слива утверждает, что в его распоряжении имеется база на 250 млн записей. В открытый доступ выложен образец — файл, содержащий более 1 млн строк со следующей информацией:
- имя клиента;
- номер телефона (827 758 уникальных контактов);
- адрес доставки, код домофона, этаж, номер подъезда;
- email (183 852 уникальных адреса);
- IP-адрес (507 673 уникальных);
- состав заказа и стоимость;
- дата и время заказа (с 24.05.2020 по 04.07.2021).
В конце февраля с похожим инцидентом столкнулась «Яндекс.Еда». Как оказалось, утечка произошла по вине инсайдера, в результате службу доставки готовых блюд оштрафовали на 60 тыс. рублей.
