C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.
Источник изображения: Pixabay
За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» (более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). Замыкает тройку лидеров сайт hgclub.ru, который принадлежит оператору ресторанных сетей «Росинтер Ресторантс Холдинг». Согласно имеющимся данным, 2 мая в свободный доступ попали данные 106 тыс. клиентов компании. Ещё несколько утечек пришлось на региональные сервисы с небольшим количеством клиентов.
На этой неделе стало известно об утечке данных клиентов крупнейшего сервиса доставки еды в России Delivery Club. В компании не озвучили число пострадавших, но сообщили, что банковские реквизиты клиентов не были похищены. По данным Telegram-канала In4security, утекшая база данных клиентов Delivery Club содержит более 250 млн строк с персональными данным пользователей, в том числе их Ф.И.О., адреса и информацию о заказах. В DLBI рассказали, что выложенный злоумышленниками образец базы данных состоит из около 1 млн строк, которые содержат Ф.И.О. пользователей сервиса, телефонные номера, адреса доставки, адреса почтовых ящиков и др. Из дат и времени следует, что в базе содержится информация о заказах, сделанных в период с 24 мая 2020 года по 4 июля 2021 года.
«Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике даёт 50 млн клиентов, что вряд ли возможно. Однако можно говорить, что если реальный объём утечки соответствует заявленным 250 млн строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент», — считает основатель сервиса DLBI Ашот Оганесян.
Источник:
3DNews