В сеть попал второй файл с 1,2 млн строк данных о заказах клиентов Delivery Club, сообщается в Telegram-канале «Утечки информации», который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян. Delivery Club отметило, что новых утечек не было.
20 мая Delivery Club сообщил об утечке данных пользователей. Речь шла об информации о заказах, а не о банковских картах клиентов. «Выложенный тогда файл с чуть более 1 миллионом строк содержал в имени part1. И вот сейчас в свободный доступ был "слит" еще один файл с данными "Delivery Club" с part2 в имени»,— говорится в сообщении канала.
Всего в интернет попало 1,19 млн строк точно такого же формата, как и в первом фрагменте. В итоге в свободном доступе оказались 2,2 млн записей с заказами Delivery Club. В компании объяснили, что утечка данных курьеров обусловлена «внешним воздействием».
Delivery Club отметил, что попавшие в сеть данные — часть утечки, которая была обнаружена в конце мая. «Новых утечек не было. <...> Delivery Club внедрил комплекс мер по повышению защищенности внутренних систем»,— говорится в комментарии компании, который поступил в «Ъ».
Как ранее писал «Ъ», Минцифры согласовало законопроект, направленный на ужесточение ответственности компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент.
Подробнее об инициативе — в публикации «Ъ» «Утечки возьмут в оборот».
Еще больше новостей — в Telegram-канале «Коммерсантъ».