Из «Вкусвилла» утекли персональные данные клиентов

В открытый доступ выложили более 200 тысяч уникальных номеров телефонов, адресов электронной почты, а также данные о суммах, времени заказов и доставок с 5 по 7 декабря

Обновлено в 17:50

Сеть супермаркетов «Вкусвилл» сообщила об утечке данных клиентов. Компании стало известно о ней в ночь с 8 на 9 декабря, проблему исправили, но злоумышленники успели выгрузить информацию.

В открытом доступе появились номера телефонов, адреса электронной почты, а также последние четыре цифры банковских карт. Кроме того, в Сеть попали сведения о дате, времени и суммах заказов за период с 5 по 7 декабря текущего года. Всего хакеры раскрыли данные более 200 тысяч человек. Комментирует генеральный директор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion «Здесь есть масса вариантов, это уже известные всем кибермошенники, которые стали действовать более умно и тоже используют высокие технологии. Они выбирают жертв таким образом, чтобы повысить процент успешных мошенничеств. Любая утечка дает информацию о каких-то гражданах, и как впоследствии эта информация может быть использована, никто не знает. Например, по утечкам информации из базы данных ГИБДД могли вычислять сотрудников, кто работает в Генштабе или Главном разведывательном управлении Генштаба. Я уж не говорю про то, что есть технологии по обработке больших данных, когда можно накапливать разные данные, которые утекли из разных мест, которые, если их совместить, позволяют получить уже совсем другую картину».

Имеется в виду, что, если сопоставить утекшие из разных мест данные, можно получить очень подробную информацию о конкретном человеке. К примеру, из данных «Вкусвилла» стала известна электронная почта, из данных ГИБДД — номер машины, из данных мобильного оператора — номер телефона и так далее.

Причиной утечек данных может быть не только хакерский взлом. Часто их крадут из-за небрежности администраторов соответствующих ресурсов, ошибок при настройке защиты или нелояльных сотрудников, которые готовы продавать информацию третьим лицам.

Только в этом году были похищены данные «Яндекс.Еды», ГИБДД, СДЭКа, Wildberries, «Билайна», ВТБ, «ВКонтакте», Delivery Club, «Гемотеста», Tutu.ru и многих других организаций. Эксперты говорят, что компании не стремятся улучшать защиту, поскольку денег бизнесу это не приносит, а штраф за утечку составляет всего 60-100 тысяч рублей.

Оборотные штрафы — единственный способ мотивировать бизнес защищать данные лучше, считает гендиректор компании Phishman, эксперт по кибербезопасности Алексей Горелкин.

Алексей Горелкин гендиректор компании Phishman, эксперт по кибербезопасности «Утечки были глобальными — у Google утекало, например, у всех утекает, это нормально, как бы сейчас это ни звучало, потому что крупные компании атакуют много разных группировок, хакеров, всем это интересно, и рано или поздно они получают то, что им надо. Такое было до тех пор, пока на Западе не ввели отличный, на мой взгляд, закон о персональных данных, который наказывает компании за утечки информации у них оборотных штрафом. С тех пор утечек стало меньше».

По информации «Коммерсанта», летом Минцифры обсуждало с бизнесом создание фонда материальных компенсаций для граждан, пострадавших от утечек информации. Предполагается, что фонд будет пополняться за счет оборотных штрафов в 1%, которые заплатят компании, допустившие утечку.

Ассоциация больших данных, которая объединяет «Яндекс», VK, «Сбер», «Ростелеком» и другие, выступила с критикой инициативы ведомства. По мнению бизнеса, создание фонда потребует бюджетных вложений, а объем компенсаций гражданам все равно окажется незначительным. И просто для примера: 1% от оборота компании «Яндекс» за 2021 год — более 3,5 млрд рублей.