Служба доставки Delivery Club сообщила об утечке базы данных о заказах пользователей. Однако банковские реквизиты клиентов в сеть не попали, утверждают в компании.
В слитой базе данных 250 миллионов строк, включающих имена и адреса клиентов сервиса, состав, стоимость заказов и другую информацию. Данные распространяются в сети бесплатно.
В Delivery Club принесли извинения пользователям. В компании после внутреннего расследования проведут дополнительный аудит внутренних систем. Сервис обещает повысить защиту данных клиентов. Роскомнадзор направил компании-доставщику запрос с целью выяснить детали утечки персональной информации.
В марте из-за недобросовестности сотрудника в сеть выложили данные пользователей приложения доставки «Яндекс.Еда». Адреса и другие сведения нанесли на карту, находившуюся в бесплатном доступе. По иску Роскомнадзора компания выплатила штраф в 60 тысяч рублей. Также иски в суд подали несколько десятков клиентов сервиса.
Как рассказали специалисты Positive Technologies, утечке данных подвержены 91 процент исследованных ими веб-приложений.
«В 84 процентах случаев выявлено раскрытие личных данных пользователей. Это происходит из-за недостатков механизмов авторизации и аутентификации, что позволяет мошенникам получить несанкционированный доступ к конфиденциальной информации», — сказано в поступившем в «Москву Меняется» комментарии.
Обложка: © Арсений Аверьянов / Unsplash