Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
По данным DLBI, опубликованный в сети дамп содержит 5 627 676 строк, и информация в нем датирована периодом с 31 мая 2018 по 25 августа 2024. Исследователи предположили, что данные, вероятно, были получены из мобильного приложения. Дамп подержит:
- имена;
- телефоны (4 886 993 уникальных номера);
- email-адреса (3 163 628 уникальных адресов);
- даты рождения;
- пол;
- город;
- данные о любимой категории/блюде пользователя;
- даты заказов.
В пресс-службе «Бургер Кинг» сообщили СМИ, что платежные данные клиентов находятся в безопасности, и доступа к этой информации у третьих лиц нет.
В компании говорят, что после хакерской атаки на платформу автоматизации маркетинга Mindbox, после чего в открытом доступе, предположительно, появились персональные данные пользователей сразу нескольких компаний.
«В числе пострадавших от атаки также могут присутствовать данные клиентов сети ресторанов "Бургер кинг". "Бургер кинг" подтверждает, что среди персональных данных, достоверность которых уточняется, отсутствует информация о платежных реквизитах: открытая информация о транзакциях не передается и не хранится у третьих лиц. Платформа Mindbox и иные третьи лица не имеет доступа к личным паспортным и платежным данным клиентов сети. Мы гарантируем, что платежные реквизиты и любая прочая чувствительная информация, связанная с платежными или паспортными данными наших пользователей, находятся в полной безопасности: взломщики не имеют доступа к этой информации», — заявили в пресс-службе.
Судя по всему, среди «нескольких компаний», упомянутых пресс-службой «Бургер Кинг», была и сеть магазинов «Детский мир». Так, сегодня Telegram-канал Data1eaks сообщил, что в открытом доступе опубликованы данные клиентов «Детского Мира», включая:
- имена и фамилии;
- номера бонусных карт;
- телефоны (1 082 110 уникальных номеров);
- email-адреса (1 079 373 уникальных адреса);
- метки user-agent (IOSApp, AndroidApp, сайт);
- даты совершения покупок.
При этом основатель DLBI Ашот Оганесян рассказал СМИ, что взлом «Бургер Кинг» и «Детского мира» — дело рук одного хакера. Оганесян говорит, что атака произошла еще в августе текущего года, но ранее украденные данные не публиковались в открытом доступе. «А сегодня его [хакера] переклинило, и выложил», — заявил эксперт.