Вчера эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что в продаже в даркнете появилась база данных службы доставки Delivery Club.
Продавец утверждает, что дамп содержит 250 млн строк, а уже опубликованный в открытом доступе образец содержит 1 011 812 строк, включая такие данные, как имена, номера телефонов (827 758 уникальных номеров), адреса доставки (включая код домофона, этаж и номер подъезда), email-адреса (183 852 уникальных адреса), составы заказов и их стоимость, IP-адреса (507 673 уникальных адреса), а также даты и время заказов (с 24.05.2020 по 04.07.2021).
Сегодня представители компании подтвердили утечку данных о заказах пользователей, но подчеркнули, что дамп не содержит банковские данные заказчиков. Также в компании пообещали провести дополнительный аудит внутренних систем после окончания внутреннего расследования.
Так, в пресс-службе Delivery Club заявили:
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям».
Кроме того, сообщается, что Роскомнадзор уже обратился с запросом в Delivery Club и изучает детали случившегося.
Напомню, что после недавней утечки пользовательских данных «Яндекс.Еды» представители Роскомнадзора составили административный протокол, по итогам которого мировой судья судебного участка района Замоскворечье оштрафовал сервис на 60 000 рублей, так как протокол был составлен по ч. 1 ст. 13.11 КоАП РФ, которая предполагает наказание в виде штрафа в размере от 60 000 рублей до 100 000 рублей.
