20 мая 2022 года Delivery Club подтвердила факт утечки данных о заказах пользователей и другой информации о своих клиентах.
«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — пояснили в Delivery Club.
В компании пообещали после окончания внутреннего расследования по этому инциденту провести дополнительный аудит внутренних систем.
Ранее сегодня эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что в открытый доступ попала база данных клиентов службы доставки Delivery Club (delivery-club.ru). Источник, опубликовавший эту утечку, пояснил, что у него есть база на 250 млн строк, а в свободный доступ он открыл только ее часть из 1 011 812 строк.
В опубликованных данных есть такая информация:
- имя клиента;
- номер телефона (827,758 уникальных номеров);
- адрес доставки, включая код домофона, этаж и номер подъезда;
- адрес электронной почты (183,852 уникальных адреса);
- состав заказа и стоимость услуг;
- IP-адрес клиента (507,673 уникальных адреса);
- дата и время заказа в утечке в диапазоне от 24.05.2020 до 04.07.2021.
Суда по адресам, в утечке есть данные от клиентов Delivery Club по всей стране, а не по конкретному городу или региону.
В начале марта аналогичная утечка произошла у Яндекса из-за недобросовестных действий одного из сотрудников. 21 апреля Мировой судья судебного участка района Замоскворечье в Москве оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей. Следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды».