Персональные данные: доставка оштрафована за гигантскую утечку

В Турции уполномоченный орган по защите данных наложил штраф на сервис доставки Yemeksepeti за то, что компания потеряла персональные данные клиентов. В прошлом году хакерам удалось похитить персональные данные более 20 млн человек, которые делали заказы еды через мобильное приложение.

Напомним, что об утечке из турецкой службы доставки еды Yemeksepeti стало известно в ноябре 2021 г. Похитив конфиденциальные данные ее клиентов, хакеры потребовали выкуп в размере порядка $250 тыс. Однако, компания отказалась идти на поводу у хакеров.

Совет по защите персональных данных Турции (KVKK) решил наложить на Yemeksepeti штраф в размере 1,9 млн лир (более $140 тыс.). Представители турецкого информационного регулятора отметили, что доступ злоумышленников к серверу приложений компании был получен благодаря установке вредоносной программы и выполнению команд на уязвимом сервере. Утечка была очень масштабной, была скомпрометирована почти вся клиентская база Yemeksepeti. Хакерам удалось получить доступ к таким персональным данным, как адреса, номера телефонов, адреса электронной почты, пароли, IP.

Регулирующий орган подчеркнул, что с учетом масштаба нарушения, объема утекшей конфиденциальной информации и характера скомпрометированных записей инцидент может нести серьезные риски для пострадавших лиц, в том числе потерю контроля над персональными данными. Установка вредоносного ПО осталась незамеченной службой безопасности Yemeksepeti, и хакерам в течение восьми дней удалось копировать конфиденциальную информацию. В общей сложности, злоумышленники отправили по IP-адресу сервера, расположенного во Франции, данные объемом более 28,2 ГБ.

По материалам Daily Sabah.