Хакеры выложили в открытый доступ данные заказов сделанных в онлайн-магазине «Вкусвилл». По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп содержит более 200 000 уникальных телефонов и email-адресов. В компании уже подтвердили факт утечки.

Эксперты DLBI пишут, что за этой утечкой стоят те же злоумышленники, которые ранее обнародовали информацию о клиентах другого крупного интернет-магазина — «Онлайн Трейд» (onlinetrade.ru), службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.

Сообщается, что большинство заказов в дампе датированы 6 декабря 2022 года, то есть «утекшую» базу можно считать свежей. В опубликованных файлах содержатся:

  • телефоны (242 245 уникальных номеров);
  • email-адреса (233 194 уникальных адреса);
  • дата и время заказа, оплаты, доставки (c 05.12.2022 по 07.12.2022);
  • последние 4 цифры банковской карты;
  • сумма заказа.

Представители «Вкусвилл» уже подтвердили, что утечка действительно имела место.

«В ночь с 8 на 9 декабря 2022 года мы узнали об утечке. Наши специалисты самостоятельно обнаружили проблему и оперативно приняли меры для исправления ситуации.

Внимательно изучив ситуацию, мы поняли, что к третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и email-адреса, даты и суммы заказов и последние 4 цифры номеров банковских карт.

В первые часы мы закрыли все уязвимости и сделали всё, чтобы обезопасить наши ресурсы уже утром 9 декабря. Сейчас наша команда продолжает заниматься дальнейшим расследованием», — заявляют в компании.

Также в заявлении «Вкусвилл» подчеркивается, что платежным данным пострадавших пользователей ничто не угрожает, а «данные, включающие в себя ФИО, адреса и полные платежные сведения о банковских картах, НЕ попали ни в чьи руки».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии