Аналитическая служба DLBI обнаружила, что в публичное пространство, вероятно, утекли персональные данные клиентов сети ресторанов быстрого питания «Бургер Кинг». В числе скомпрометированных данных могут оказаться имена, номера телефонов, электронные адреса, даты рождения, пол, а также информация о заказах и городах проживания.
База данных, включающая более 5,5 миллиона записей, охватывает период с 31 мая 2018 года по 25 августа 2024 года. Предполагается, что утечка произошла через мобильное приложение компании.
Представители «Бургер Кинг» заявили, что утечка могла быть связана с атакой на платформу Mindbox, которая обрабатывает данные для ряда компаний. При этом компания подчеркнула, что информация о платёжных реквизитах не пострадала: такие данные не передаются третьим лицам и не хранятся на сторонних платформах. В пресс-службе заверили, что безопасность клиентских данных — важнейший приоритет, и компания делает всё возможное для защиты чувствительной информации.
По данным Роскомнадзора, на момент 10 октября 2024 года служба не получала уведомлений от «Бургер Кинг» о произошедшей утечке. Согласно законодательству, компания обязана уведомить органы в течение 24 часов после выявления инцидента, но на данный момент такого сообщения не поступало.
Помимо этого, стало известно, что в результате атаки были затронуты данные клиентов сети магазинов «Детский мир». Утечка затронула около 1,2 миллиона записей, среди которых оказались номера бонусных карт, имена, телефоны и адреса электронной почты клиентов, а также информация о совершённых покупках.
Эксперт в сфере кибербезопасности Ашот Оганесян из DLBI рассказал, что обе атаки — на «Бургер Кинг» и «Детский мир» — были проведены одним и тем же хакером.
«Этот злоумышленник действовал по своему стилю: слил базы в приватный доступ в августе, а затем неожиданно выложил их в открытый доступ», — отметил Оганесян.
Стоит отметить, что кибератаки на крупные компании становятся всё более частыми. По данным отчёта компании IBM за 2024 год, общий ущерб от утечек данных вырос на 15% по сравнению с прошлым годом. Компании вынуждены усиливать меры безопасности, чтобы противостоять новым угрозам и защитить информацию своих клиентов.
Хакеры украли проплаченные сертификаты розничной сети Детский мир