По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый попала вторая часть базы данных клиентов службы доставки Delivery Club с 1 193 873 строк. В первой утечке было 1 011 812 строк с данными клиентов.
В опубликованных новых данных есть такая информация:
- имя клиента;
- номер телефона;
- адрес доставки, включая код домофона, этаж и номер подъезда;
- адрес электронной почты ;
- состав заказа и стоимость услуг;
- IP-адрес клиента;
- дата и время заказа в утечке в диапазоне от 18.10.2019 по 02.07.2021.
Судя по адресам, в утечке есть данные от клиентов Delivery Club по всей стране, а не по конкретному городу или региону.
Итого, сейчас в свободном доступе находится 2 205 685 записей с заказами и данными клиентов Delivery Club. Также в утечку попали данные курьеров сервиса доставки. В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефонов (132 742 уникальных номера).
20 мая Delivery Club подтвердила факт утечки данных о заказах пользователей и делает все возможное для предотвращения распространения данных. Компания не пояснила, что делать пользователям в этом случае, и будет ли им компенсация.
Роскомнадзор запросил у Delivery Club информацию об утечке данных клиентов сервиса. Ведомство будет в случае подтверждения фактов утечки персональных данных составлять протокол на нарушение и отправит его в суд. Delivery Club грозит административный штраф от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ.
