Во «Вкусвилле» подтвердили, что в открытый доступ попали данные «сотен тысяч» клиентов компании, в том числе номера их телефонов, суммы заказов и последние цифры банковских карт. Об этом пишет Forbes со ссылкой на заявление компании.
«Об утечке мы узнали в ночь с 8 на 9 декабря 2022 года. Наши специалисты самостоятельно обнаружили и оперативно приняли меры для исправления ситуации. Внимательно изучив ситуацию, мы поняли, что к третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и имейлы, даты и суммы заказов и последние четыре цифры номера банковской карты», — указано в сообщении. При этом в компании утверждают, что речь не идёт об угрозе чьей-либо персональной безопасности, а имена, адреса и полные платёжные данные клиентов остались в сохранности.
Во «Вкусвилле» заявили, что закрыли уязвимость «уже в первые часы» и сейчас занимаются расследованием инцидента.
Изначально информация об утечке появилась в профильных телеграм-каналах. Так, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в своем канале «Утечки информации» сообщил, что хакеры выложили в открытый доступ 242 245 уникальных телефонных номеров, 233 194 адреса электронной почты, даты и время заказов, оплаты и доставки с 5 по 7 декабря 2022 года, а также суммы заказов и последние цифры номеров банковских карт. Оганесян связал источник утечки с тем же лицом, которое сливало данные клиентов Tele2, «Почты России», GeekBrains, Delivery Club и других компаний.
