Сервис доставки алкоголя потерял данные миллионов клиентов

Платформа Drizly, одна из крупнейших электронных площадок по продаже алкогольных напитков, объявила, что стала жертвой кибератаки. Добычей хакеров стали персональные данные порядка 2,5 млн заказчиков, пишет Forbes.

Взлом своей сети платформа обнаружила 13 июля. В руках киберпреступников оказались электронные адреса клиентов, даты рождения, а также пароли, уточняет издание. Украденные пароли были зашифрованы с использованием функции bcrypt, сообщил представитель Drizly. Поэтому, по его словам, взлом учетных записей сервиса маловероятен, но пользователям, тем не менее, рекомендовано поменять пароли.

Никакая финансовая информация в ходе кибератаки скомпрометирована не была, уверены в Drizly, однако примерно 2% украденных записей содержали адреса доставки заказов. По данным репортеров TechCrunch, которым удалось ознакомиться с фрагментом похищенной базы, также утекли IP-адреса, номера телефонов и данные сервисов геолокации.

Утечка личной информации клиентов Drizly – это часть масштабной кампании хакерской группировки ShinyHunter, отмечают в Forbes. В общей сложности этим злоумышленникам с начала 2020 г. удалось взломать 18 компаний и похитить в общей сложности 386 млн записей персональных данных.

Электронная платформа Drizly стала одной из тех торговых площадок, чей бизнес получил мощный импульс в период пандемии, когда на первый план вышло дистанционное обслуживание. По собственным данным сервиса, весной 2020 г. число новых заказчиков выросло в 18 раз.