На прошлой неделе крупнейшая в Нидерландах сеть пиццерий New York Pizza (NYP) сообщила о взломе. Согласно заявлению компании, хакер сумел добраться до личных данных 3,9 млн пользователей, а это примерно 22% всего населения страны.
«Мы получили несколько писем от хакера, который утверждал, что похитил большой объем данных о клиентах New York Pizza, и угрожал опубликовать или продать их», — гласит сообщение на сайте компании.
Представители NYP пишут, что в настоящее время сотрудничают с ИБ-компанией Fox-IT и проводят расследование инцидента, а также исправляют уязвимости, благодаря которым злоумышленник смог проникнуть в их сеть. Компания уже уведомила о случившееся местных органы, занимающиеся защитой данных, а также намерена обратиться в правоохранительные органы после завершения расследования.
Судя по всему, в руках преступника оказались следующие данные о клиентах New York Pizza: настоящие имена, адреса доставки, адреса электронной почты, номера телефонов, хешированные пароли от аккаунтов NYP, информация о прошлых заказах, а также в некоторых случаях даты рождения.
Сейчас компания уведомляет о случившемся всех пострадавших пользователей и просит их сменить пароли от учетных записей. Представители NYP предупреждают, что со временем ожидают утечки украденной информации в открытый доступ, после чего злоумышленники наверняка попытаются использовать эти данные в мошеннических целях (фишинг, спам и так далее).
«Возможно, что с вами свяжутся по телефону или электронной почте. Затем [мошенники] могут запросить дополнительную информацию или обратиться к вам для совершения платежа. Наш совет — не реагируйте и всегда оставайтесь начеку в вопросах мошенничества и кражи личности. Пожалуйста, будьте внимательны: не нажимайте ссылки и не отвечайте на электронные письма от отправителя noreply@newyorkpizza.nl», — предостерегают в компании.
