«Вкусвилл» подтвердил информацию об утечке данных клиентов
«Вкусвилл» подтвердил информацию об утечке ряда данных клиентов компании, ведётся расследование. К третьим лицам попали файлы, содержащие публичные данные некоторых покупателей сервиса, а именно: телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты. В компании заверили, что в утечку не попали имена, адреса и полные платежные сведения банковских карт пользователей.
«В ночь с 8 на 9 декабря 2022 мы узнали об утечке. Наши специалисты самостоятельно обнаружили проблему и оперативно приняли меры для исправления ситуации.Внимательно изучив ситуацию, мы поняли, что к третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и email-адреса, даты и суммы заказов и последние 4 цифры номера банковской карты. Никакие угрожающие персональной безопасности данные не попали ни в чьи руки.
В первые часы мы закрыли все уязвимости и сделали всё, чтобы обезопасить наши ресурсы уже утром 9 декабря. Сейчас наша команда продолжает заниматься дальнейшим расследованием.
Понимаем, как ситуация взволновала вас, наших покупателей, и хотим, чтобы вы знали: вашим платёжным данным ничто не угрожает. Мы очень сожалеем, что некоторые данные части покупателей попали в чужие руки, и предпримем меры, которые позволят не повториться такой ситуации в будущем»,
— сообщила команда «Вкусвилл».
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в опубликованных файлах находятся данные зарегистрированных пользователей «ВкусВилл» включая:
- номер телефона (242 245 уникальных номеров);
- адрес электронной почты (233 194 уникальных адреса);
- дата и время заказа, оплаты, доставки (c 05.12.2022 по 07.12.2022);
- последние 4 цифры банковской карты;
- сумма заказа.
Подавляющее большинство заказов в утечке датируются 6 декабря 2022 года. Общий размер опубликованной информации по этой утечке составляет 534 МБ в виде 30 файлов в формате JSON.