Авторские материалы Еду заказал – данные потерял

В Delivery Club заявили о крупной утечке данных клиентов. В компании не исключают, что взлом мог организовать кто-то из сотрудников. Кто и зачем совершил это – пока неизвестно. Этим вопросом сейчас занимаются сотрудники службы безопасности. Также в дело вмешался Роскомнадзор. Подробности расскажет корреспондент “Вестей FM” Александр Санжиев.

Еду заказал – собственные данные потерял. В Delivery Club зафиксирована масштабная утечка данных клиентов. Это подтвердили в самой компании. Так называемый слив содержит 250 миллионов строк! Это в 5 раз больше, чем ранее утекло из “Яндекс.Еды”. Похищенная база содержит имена, адреса пользователей, а также информацию о заказах. По словам аналитиков, никто не пытался продать утёкшую базу. Обычно в случаях взлома крупных сервисов хакеры размещают так называемые пробники для поиска покупателя. В случае с Delivery Club всю базу сразу выложили бесплатно. Кому и для чего это могло понадобиться – пока не совсем понятно.

Но эта информация может пригодиться разного рода аферистам. Как говорят эксперты, имея подробную информацию о клиентах компаний, можно воспользоваться методом так называемой социальной инженерии. В этом случае мошенники звонят от имени сотрудников интернет-магазинов, служб доставки и банков, обращаются к потенциальной жертве по имени, а потом просят продиктовать код, присланный в СМС-сообщении, объясняя это тем, что нужно подтвердить или отменить какую-либо операцию.

Как говорят психологи, многие мошенники искусно играют роль доброжелательного оператора, поэтому в суете жертва может не заподозрить подвоха. Как результат – списание денег с карты. И это – лишь один вариант обмана. На самом же деле их куда больше.

На ситуацию уже обратили внимание в Роскомнадзоре. Сотрудники ведомства отправили в Delivery Club запрос с требованием предоставить информацию об инциденте.

В самой компании заявили, что проводится служебное расследование, чтобы понять, каким образом данные попали в Сеть. Пока же есть 2 версии: либо хакеры взломали сайт компании и оттуда уже выгрузили базу, либо к утечке причастен кто-то из сотрудников. Однако пока конкретных подозреваемых нет. Так или иначе, после расследования в компании пообещали привести аудит внутренних систем для повышения защиты данных.