В сеть утекли данные более 8 млн пользователей российских доставок за три месяца

За указанный период крупнейшие утечки произошли у сервисов «Яндекс.Еда» (более 6,8 миллиона пользователей) и «Два берега» (780 тысяч пользователей). В тройке оказался также сайт hgclub.ru, который принадлежит оператору ресторанных сетей «Росинтер Ресторантс Холдинг». 2 мая в свободный доступ попали данные 106 тысяч клиентов компании. Несколько утечек пришлось на региональные сервисы.

Также стало известно об утечке данных клиентов крупнейшего сервиса доставки еды в России Delivery Club. В копании не назвали число пострадавших, однако банковские реквизиты похищены не были. Телеграм-канал In4security сообщил, что слитая база содержит 250 миллионов строк с персональными данными пользователей, в том числе из ФИО, адреса и информацию о заказах.

DLBI заявили, что выложенный хакерами образец базы данных состоит из около 1 миллиона строк, которые содержат ФИО пользователей, телефонные номера, адреса доставки, адреса почтовых ящиков и др. Согласно опубликованным данным, в базе содержится информация о заказах с 24 мая 2020 года по 4 июля 2021 года.

«Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике даёт 50 миллионов клиентов, что вряд ли возможно. Однако можно говорить, что если реальный объём утечки соответствует заявленным 250 миллионов строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент», — считает основатель сервиса DLBI Ашот Оганесян.