Хакеры выложили в открытый доступ персональные данные клиентов «Вкусвилла». Речь идет о номерах телефонов, об адресах электронной почты, о датах и суммах покупок, последних четырех цифрах банковских карт. Ритейлер подтвердил утечку «публичных данных некоторых покупателей».
Изначально об утечке сообщили профильные Telegram-каналы. Так, по данным канала «Утечки данных» основателя сервиса DLBI Ашота Оганесяна, хакеры раскрыли 242,3 тыс. номеров, 233,2 тыс. адресов электронной почты, даты и время заказов, оплаты и доставки с 5 по 7 декабря 2022 года, а также суммы заказов. Отмечается, что источник информации ранее уже публиковал данные участников программ лояльности Tele2, «Почты России», GeekBrains, Delivery Club и других компаний.
«Вкусвиллу» стало известно об утечке в ночь с 8 на 9 декабря. «Наши специалисты самостоятельно обнаружили и оперативно приняли меры для исправления ситуации. К третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты»,— сообщил ритейлер ТАСС.
Компания отмечает, что к третьим лицам не попали имена, адреса и полные платежные сведения банковских карт. «Вкусвилл» продолжает расследование утечки.
В России обсуждается законопроект о введении оборотных штрафов для компаний за утечки персональной информации клиентов. Кроме того, Минцифры предлагает создать фонд материальной компенсации для граждан, ставших жертвами утечек. Предполагается, что фонд будет пополняться за счет оборотных штрафов.
Как участники рынка относятся к предложению Минцифры — в материале «Ъ» «Бизнес не берется в оборот».