В интернет утекла база данных клиентов московских ресторанов и магазинов

В интернет утекла база данных клиентов московских ресторанов и магазинов

Сервер с информацией об участниках программы лояльности “Премиум бонус”, которой пользуются многие магазины, кафе и рестораны Москвы, оказался в открытом доступе. Это поставило под угрозу конфиденциальность персональных данных нескольких сотен тысяч человек, сообщает газета “Известия”.

“В открытом доступе оказался сервер с персональной информацией клиентов сервиса “Премиум бонус”, который обеспечивает программы лояльности популярным кафе и ресторанам (например, “Му-Му”, “Жан-Жак”, “Империя пиццы”)”, – говорится в публикации со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна, который 16 марта обнаружил утечку данных.

Сервер исчез из свободного доступа только к 13:00 17 марта. Издание ознакомилось с фрагментами базы данных. В клиентских записях присутствовали полные имена, фамилии и отчества покупателей, даты рождения, e-mail, мобильные телефоны, адреса доставки, сумма и состав заказов.

В частности, на открытом сервере хранилась информация о посетителях ресторанов “Му-Му”, “Жан-Жак”, “Империя пиццы”, “Тарелка”, “Ташир Пицца”, “Грузинские каникулы”, “Джон Донн”, “Топчан”, “Контакт бар”, а также покупателей магазинов “Органик Маркет”, French Kiss, “Добрынинский и партнеры”, “Интермода”, рассказал технический директор DeviceLock.

Только в одном из индексов (разделов) сервера находилось 55 млн строк, из них 21 млн строк содержали телефонные номера. С учетом того, что в базе были в основном “логи” системы, то есть информация не только о клиентах и их заказах, но и об обновлении статуса этих заказов и других служебных действиях, назвать точное число пострадавших сложно, пояснил Оганесян.

По его оценкам, на сервере находилось не менее 300 тыс. записей, включающие клиентские данные, однако и они могли удерживать повторы, и число граждан, чьи данные оказались в свободном доступе, может быть не так велико, уточняется в статье.

“Обладая этой информацией, злоумышленники могут обманывать клиентов методами социальной инженерии. Например, распространять фишинговые письма от имени ресторанов, предлагая скидки, подарки и акции. Для получения бонусов клиенту могут предложить ввести данные карты, с которой потом будут похищенные средства”, – отметил в беседе с изданием основатель DeviceLock.

В компании “Премиум бонус” (Jamm Group) на запрос газеты на момент публикации не ответили. Участники программы лояльности, которую предлагает эта компания, – кафе “Му-Му”, “Жан-Жак”, кондитерская фабрика French Kiss и другие – не предоставили оперативных комментариев.

Вам также может понравиться




Новости партнеров