Данные клиентов Delivery Club попали в сеть

Данные клиентов Delivery Club попали в сеть

21 мая 2022, 10:30

Служба доставки Delivery Club сообщила об утечке базы данных о заказах пользователей. Однако банковские реквизиты клиентов в сеть не попали, утверждают в компании.

В слитой базе данных 250 миллионов строк, включающих имена и адреса клиентов сервиса, состав, стоимость заказов и другую информацию. Данные распространяются в сети бесплатно.

В Delivery Club принесли извинения пользователям. В компании после внутреннего расследования проведут дополнительный аудит внутренних систем. Сервис обещает повысить защиту данных клиентов. Роскомнадзор направил компании-доставщику запрос с целью выяснить детали утечки персональной информации. 

В марте из-за недобросовестности сотрудника в сеть выложили данные пользователей приложения доставки «Яндекс.Еда». Адреса и другие сведения нанесли на карту, находившуюся в бесплатном доступе. По иску Роскомнадзора компания выплатила штраф в 60 тысяч рублей. Также иски в суд подали несколько десятков клиентов сервиса.

Как рассказали специалисты Positive Technologies, утечке данных подвержены 91 процент исследованных ими веб-приложений. 

«В 84 процентах случаев выявлено раскрытие личных данных пользователей. Это происходит из-за недостатков механизмов авторизации и аутентификации, что позволяет мошенникам получить несанкционированный доступ к конфиденциальной информации», — сказано в поступившем в «Москву Меняется» комментарии.

Обложка: © Арсений Аверьянов / Unsplash

Подпишитесь на еженедельную рассылку новостей