Хакеры продолжают выкладывать данные клиентов Delivery Club

Первая утечка данных пользователей сервиса произошла 20 мая, сейчас хакеры выложили вторую часть файлов. Зачем они это делают и какие проблемы могут возникнуть у клиентов Delivery?

Хакеры выложили еще один файл с данными клиентов Delivery Club. Файл содержит более миллиона строк данных клиентов сервиса по доставке еды — там нет информации о банковских картах, но есть ФИО, номера телефонов, адреса и данные о заказах.

Это не новая утечка, а второй файл с другой частью базы данных. Первая была опубликована в середине мая, тогда же был выложен первый файл, который содержал аналогичный объем информации.

Комментирует директор технического департамента RTM Group, эксперт в области информационной безопасности, Федор Музалевский:

Федор Музалевский директор технического департамента RTM Group, эксперт в области информационной безопасности, «Это? скорее всего, чтобы набить себе цену и продать всю базу подороже. Потому что воровство таких данных это в первую очередь коммерческая история и вряд ли кто-то бы нанял хакеров, чтобы «Деливери» принизить, скорее всего, они эту базу украли и хотят ее подороже продать. Стоимость такой живой базы, как у «Деливери», на миллион пользователей, это скорее всего миллионы долларов. Обычно украденные данные из агрегаторов содержат данные об интересах и контактах пользователей. Соответственно, пользователям скорее всего поступит новая волна спама и вероятнее всего с мошенничеством. От набивших оскомину «служб безопасности банка» до какой-нибудь стоматологии на углу, которая просто обзванивает людей, находящихся в радиусе ее зоны обслуживания. Предпринимать здесь какие-то меры уже бесполезно, если данные утекли в Сеть, то либо надо полностью менять ФИО, место жительства и номер телефона, либо просто быть готовым к тому, что входящий звонок с какого-то номера окажется мошенническим. Мне кажется, это проще».

За последние месяцы ситуация со взломами очень сильно изменилась в худшую сторону, говорит генеральный директор оператора дата-центров Oxygen Павел Кулаков:

Павел Кулаков генеральный директор оператора дата-центров Oxygen «Не было до февраля месяца настолько серьезных вызовов, которые требуют такого реагирования и такого уровня компетенций не только в банках и финансовой сфере, но и в целом по рынку, в целом для крупных компаний. Никто не думал о том, чтобы внедрять системы неуязвимости и делать их часто. Утечки, анализ на проникновение, защиту многоуровневую от DDos-атак не только на уровне сети, но и на уровне веб-приложений. Систему онлайн-регистрации аномальностей и так далее. Эти инструменты всегда были очень узкоспециализированными для финансовой сферы, их никто больше не покупал. Или покупали в ограниченном объеме, чтобы защитить только критические элементы. А сейчас нужно защищать веб-порталы, на которые заходят сразу три-четыре миллиона пользователей одновременно».

За последние месяцы все чаще взламывают не финансовые организации, а именно популярные сервисы, к примеру была утечка данных «Яндекс.Еды». Изменение направления активности хакеров эксперты связывают с уходом из России Visa и Mastercard, а также с усилением банковской IT-безопасности.