Сеть «Вкусвилл» подтвердила, что у нее украли данные клиентов, оформлявших заказы онлайн. Накануне хакеры выставили на всеобщее обозрение почти четверть миллиона контактов, в том числе частично — о банковских счетах. Обычно в таких случаях данные моментально попадают к мошенникам, которые начинают обзванивать и пытаться выудить деньги у потенциальных жертв.
Впервые о краже сообщил, без ссылки на скачивание базы данных, телеграм-канал «Утечки информации». Слиты оказались 242 245 уникальных телефонных номеров, 233 194 адресов электронной почты, а главное привязанные к контактам: дата и время заказа, сумма оплаты заказа товара и доставки, последние четыре цифры банковских карт. База охватывает довольно узкий промежуток — с 5 по 6 декабря.
Авторы телеграм-канала подчеркивают: источник базы надежный, раньше он успешно сливал данные клиентов Delivery Club, Tele2, «Почты России», «Школы управления Сколково» и других контор. База Delivery Club оказалась в сети 20 мая, включала имена с почти 900 000 номерами телефонов, адреса доставки с кодами домофонов подъездов, суммами и датами заказов.
«Пятерочка» возьмет данные своих покупателей для персональной рекламы
«Вкусвилл» вынужден был признать факт утечки данных. Ретейлер заверил, что его специалисты по безопасности самостоятельно увидели утечку и «оперативно приняли меры для исправления ситуации».
«К третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и имейлы, даты и суммы заказов, последние цифры номера банковских карт», — признали представители ретейлера.
Уязвимость удалось устранить за несколько часов, говорят во «Вкусвилле», успокаивая клиентов: все-таки злоумышленники не получили полные данные банковских карточек. Расследование в самом разгаре, оно должно прояснить: кто оказался тем самым хакером и как он сумел проникнуть в базу данных онлайн-сервиса доставки.
Сбербанк начнет собирать данные о тратах и передвижениях россиян
Часто подобные базы данных выставляются на продажу через даркнет — например, на сервисах, доступных только через браузер Tor. Организованные группы мошенников готовы платить за подобные файлы в надежде развести клиентов премиальной торговой сети.
Тем временем Минцифры с августа пытается начать создавать фонд, который должен выплачивать материальную компенсацию жертвам утечек данных. Формировать фонд собираются из оборотных штрафов, которые будут платить компании, допустившие утечки.