Данные любителей «доставки на дом» вытекли в онлайн

'/upload/iblock/828/8z0261s3uppg0k7nmj6222apnx5w9l6s/ytt_23_5%20%281%29.jpg'

С начала февраля по середину мая 2022 года в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды. Такую оценку «РБК» назвал представитель сервиса DLBI, который занимается изучением утечек данных и мониторингом даркнета.

Наиболее крупные утечки были замечены у сервисов «Яндекс.Еда» – более 6,8 млн пользователей, «Два берега» – 780 тысяч пользователей, и сайта hgclub.ru, принадлежащий оператору популярных ресторанных сетей «Росинтер Ресторантс Холдинг» – 106 тысяч.

Кроме того, 20 мая об утечке данных клиентов сообщил сервис Delivery Club. По информации Telegram-канала In4security, утекшая база сервиса содержит 250 млн строк, однако основатель DLBI Ашот Оганесян считает, что в выложенной базе около 1 млн строк, содержащих имя, номер телефон, адрес доставки, электронной почты и т.д.

– Каков реальный объем клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике дает 50 млн клиентов, что вряд ли возможно. Однако можно говорить, что если реальный объем утечки соответствует заявленным 250 млн строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это – крупнейшая утечка из российских служб доставки на данный момент, – резюмировал господин Оганесян.

Напомним, в марте 2022 года у Boxberry произошел сбой в работе внутренних сервисов в результате массированной DDoS-атаки. LR