АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 октября 2020

Как сервисы доставки еды теряют данные в пандемию

В период распространения коронавирусной инфекции огромная нагрузка выпала на службы доставки еды и напитков. К сожалению, новая реальность негативно сказалась на защите клиентских данных – в 2020 году ряд сервисов потерпели крупные утечки.

В США служба доставки блюд азиатской кухни Chowbus недавно сообщила, что стала жертвой хакерской атаки. Злоумышленники похитили такие данные, как имена клиентов, адреса электронной почты, номера телефонов и адреса электронной почты. Что интересно, пострадавшие клиенты узнали об утечке раньше самой компании. Многие люди получили от неизвестного отправителя письмо с темой «Данные Chowbus» и ссылкой на скачивание украденной информации. Выложенная в Сеть база включает данные порядка 800 тыс. клиентов, у 444 тыс. из них скомпрометированы адреса электронной почты.

Работающая на рынках США и Канады платформа доставки алкоголя Drizly минувшим летом лишилась персональных данных примерно 2,5 млн клиентов. В руках киберпреступников оказались электронные адреса клиентов, даты рождения, а также пароли. Украденные пароли были зашифрованы с использованием функции bcrypt, сообщил представитель Drizly. Поэтому, по его словам, взлом учетных записей сервиса маловероятен, но пользователям, тем не менее, рекомендовано поменять пароли. По данным репортеров TechCrunch, которым удалось ознакомиться с фрагментом похищенной базы, также утекли IP-адреса, номера телефонов и данные сервисов геолокации.

Хакерская группировка ShinyHunters в мае выставила на продажу более 164 млн записей ПДн, украденных из 11 компаний. В числе пострадавших служба доставки еды Home Chef, потерявшая данные 8 млн клиентов. За этот пакет информации злоумышленники запрашивали $2500.

Компания Delivery Hero, работающая на рынке доставки еды, подтвердила факт утечки персональных данных более 727 тыс. клиентов. Утечка затронула заказчиков сервиса под брендом Foodora, уточнили в Delivery Hero. Хакеры похитили имена, адреса, номера телефонов и хэшированные пароли. Кроме того, в руках киберпреступников оказались клиентские геоданные, с точностью до пары дюймов. Это может быть весьма чувствительно с точки зрения конфиденциальности. По данным сайта Gov Infosecurity, украденные из Delivery Hero данные всплыли на одном из подпольных форумов. Разместивший эту информацию человек утверждал, что компания по доставке еды была взломана еще в 2019 г.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH