Delivery Club сообщил об утечке данных пользователей
Delivery Club сообщил об утечке данных пользователей, отметив, что банковские реквизиты в сеть не попали. Накануне Роскомнадзор пообещал проверить информацию о возможных новых утечках персональных данных клиентов нескольких компаний
Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, сообщила пресс-служба одного из крупнейших сервисов на российском рынке по доставки еды и продуктов. «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — уточняется в комментарии сервиса.
В нем отмечается, что после окончания внутреннего расследования будет проведен дополнительный аудит внутренних систем, комплекс мер для повышения защиты которых уже применяется.
Роскомнадзор запросил у Delivery Club детальную информацию о возможной утечке персональных данных клиентов, сообщил «Интерфаксу» представитель регулятора.
По данным Telegram-канала об утечках информации и взломанных базах данных Data1eaks, доступными в сети стала часть персональных данных клиентов Delivery Club по состоянию на июль 2021 года. В выложенном в сеть файле имеется более 500 полей с 1 млн данных, включая имена и фамилии, телефоны, адреса доставки с домофонами, электронную почту и другие детали заказов.
Накануне, 19 мая, Роскомнадзор пообещал проверить информацию о возможных новых утечках персональных данных клиентов нескольких российских компаний. Ведомство не уточнило компании, данные клиентов которых утекли в сеть.
Перед этим, 18 мая, в сети была опубликована новая версия карты утечек, на которой утекшие данные пользователей «Яндекс.Еды», появившиеся еще в марте, были дополнены сведениями о россиянах из ГИБДД, СДЭК, ВТБ, Avito, Wildberries и других источников. Среди них был и Delivery Club.
Представитель «Яндекс.Еды» заявил Forbes, что новых инцидентов с утечкой данных в сервисе не фиксировали. Представители Wildberries, Avito и МВД сообщили, что данные об утечках у них не подтвердились.
Сервис «Яндекс.Еда» в начале марта уведомил клиентов, что из-за недобросовестных действий сотрудника платформы в сети появились их телефоны и сведения о заказах. Позднее в интернете была опубликована карта с именами, адресами, номерами телефонов и адресами электронной почты клиентов сервиса и суммы заказов за последние полгода. В апреле мировой суд в Москве оштрафовал «Яндекс.Еду» на 60 000 рублей за утечку данных пользователей в открытый доступ.