«ВкусВилл» подтвердил утечку персональных данных клиентов, о которой накануне сообщили профильные Telegram-каналы. Речь идет о личной информации нескольких сотен тысяч пользователей.
Об утечке «ВкусВилл» узнал в ночь с 8 на 9 декабря. «Внимательно изучив ситуацию, мы поняли, что к третьим лицам попали файлы, содержащие публичные данные некоторых наших покупателей, а именно: телефоны и email-адреса, даты и суммы заказов и последние 4 цифры номера банковской карты», — говорится в сообщении пресс-службы.
«ВкусВилл» продолжает расследование инцидента. Представители компании подчеркнули, что ФИО, адреса и полные платежные сведения о банковских картах в сеть не попали.
Об утечке данных «ВкусВилла» изначально написали профильные Telegram-каналы. Так, по данным канала «Утечки данных» основателя сервиса DLBI Ашота Оганесяна, хакеры раскрыли 242 245 уникальных телефонных номеров, 233 194 адреса электронной почты, даты и время заказов, оплаты и доставки с 5 по 7 декабря, а также суммы заказов и последние цифры номеров банковских карт. Уточняется, что это сделал «источник, который уже "сливал" данные участников программы лояльности "Tele2", "Почты России", образовательного портала "GeekBrains", службы доставки "Delivery Club" и многих других».
- С апреля Минцифры разрабатывает законопроект об оборотных штрафах за утечки информации. В зависимости от обстоятельств правонарушения юрлица предлагалось штрафовать в размере 1-3% от годовой выручки компании. Смягчающим обстоятельством для компании, допустившей утечку, может стать компенсация ущерба 2/3 пострадавших.
- На данный момент в КоАПе установлены штрафы за утечку данных для юрлиц от 60 000 до 100 000 рублей, при повторном нарушении – до 500 000 рублей.