Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных клиентов KFC
Зафиксирована утечка персональных данных более миллиона клиентов KFC. Утечка персональных данных затронула посетителей сети быстрого питания в Венесуэле.
В среду, 8 октября, на одном из подпольных форумов по продаже данных неизвестный выставил на продажу базу, содержащую персональные данные и сведения о заказах более миллиона клиентов сети KFC Venezuela.
Предложенная в дарквебе база данных представляет CSV-файл объемом 405 МБ, насчитывающий 1,067,291 строку. Как отметил злоумышленник, его лот содержит полные имена клиентов KFC в Венесуэле, их номера телефонов, адреса электронной почты и полные адреса доставки заказов.
Кроме того, утекли некоторые финансовые данные: способы оплаты, связанные с транзакциями обменные курсы, а также информация о заказах с указанием количества товаров и их цен.
Такое сочетание персональных данных и финансовой информации создает высокие риски для пострадавших. Клиенты сети быстрого питания могут стать объектами для целевых фишинговых кампаний, пострадать от финансового мошенничества и других вредоносных действий.
Помимо вышеперечисленных данных, утекла некоторая техническая информация: время создания заказов и обновления их статусов, каналы продаж и внутренние данные точек общепита.
Для подтверждения подлинности данных продавец приложил образцы записей с именами клиентов, контактной информацией и деталями заказов.
Посетителям заведений KFC Venezuela рекомендуется проявлять крайнюю осторожность в отношении нежелательных электронных писем, текстовых сообщений или телефонных звонков. Обращаясь к клиентам, злоумышленники могут представляться сотрудниками KFC или поставщиками этой сети.
Пострадавшим людям рекомендуется проверять свои финансовые счета на предмет несанкционированных операций. На данный момент KFC Venezuela не опубликовала публичного заявления о предполагаемой утечке данных.
Инцидент подчеркивает острую необходимость в надежных мерах кибербезопасности для защиты данных клиентов в условиях цифровой среды.
Источник: Cyber Security News