В Delivery Club подтвердили утечку клиентских данных

В Delivery Club подтвердили утечку клиентских данных

Хакеры решили явить миру гастрономические пристрастия россиян: в Сеть слиты данные клиентов еще одной крупной службы доставки еды — Delivery Club. В компании подтвердили факт утечки и запустили внутреннее расследование.

«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, — сообщили ТАСС в пресс-службе Delivery Club. — Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных».

Пострадавший сервис также начал принимать меры по повышению защиты данных и планирует провести дополнительный аудит внутренних систем.

О публикации клиентских данных Delivery Club сообщалось в профильных Telegram-каналах In4security и «Утечки информации». Автор слива утверждает, что в его распоряжении имеется база на 250 млн записей. В открытый доступ выложен образец — файл, содержащий более 1 млн строк со следующей информацией:

  • имя клиента;
  • номер телефона (827 758 уникальных контактов);
  • адрес доставки, код домофона, этаж, номер подъезда;
  • email (183 852 уникальных адреса);
  • IP-адрес (507 673 уникальных);
  • состав заказа и стоимость;
  • дата и время заказа (с 24.05.2020 по 04.07.2021).

В конце февраля с похожим инцидентом столкнулась «Яндекс.Еда». Как оказалось, утечка произошла по вине инсайдера, в результате службу доставки готовых блюд оштрафовали на 60 тыс. рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники обещают провести урок ИБ в российских компаниях

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Сообщения написаны от имени ведомств, к ним прикреплен фейковый документ с регламентом проведения консультаций по вопросам ИБ и защиты персональных данных.

 

 

 

Сотрудников следует поставить в известность о возможном звонке в этой связи и о приватном характере предстоящих бесед. В ходе телефонного разговора лжеспециалист по обеспечению ИБ пытается выманить конфиденциальную информацию, в том числе учетки для входа в корпоративную сеть.

Собранные таким образом данные мошенники могут выставить на продажу или использовать для проведения атак.

«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае слабым звеном становится уже сам руководитель компании, — отметил директор Solar AURA Игорь Сергиенко. — Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru