Персональные данные клиентов сети ресторанов быстрого питания Burger King попали в открытый доступ. Речь идет о более чем 5,6 млн пользователей, которые делали заказы через мобильное приложение в период с 31 мая 2018 по 25 августа 2024 года, сообщили аналитики сервиса поиска утечек и мониторинга даркнета DLBI. Слитая информация включает имена, телефоны, адреса электронных почт, даты рождения, пол, город, любимое блюдо и даты заказов.
В самом Burger King заявили «Коммерсанту», что хакеры взломали маркетинговую платформу Mindbox, получив доступ к данным клиентов сразу нескольких компаний. В то же время там заверили, что в утечке нет платежных реквизитов пользователей. Услугами Mindbox также пользуются Rostic’s, «Якитория» и «Тануки».
Представитель платформы сообщил «Телеспутнику», что в компании анализируют всю доступную информацию об утечке и находятся на связи с коллегами из Burger King. Там также рассказали, что в августе в Mindbox «был зафиксирован инцидент информационной безопасности — несанкционированный доступ к логам в административной панели нескольких клиентов». Однако специалисты «сразу пресекли» проникновение, «уведомили затронутых клиентов и купировали инцидент». В Mindbox уверяют, что доступ к базам данных не был скомпрометирован. Компания пообещала опубликовать информацию с результатами расследования позднее.
Утечку прокомментировали в Госдуме. «К сожалению, поскольку оборотные штрафы за утечки еще не введены, если инцидент подтвердится, компания может отделаться купонами на бесплатные бургеры», — заявил член комитета по информационной политике Антон Горелкин.
Данные россиян регулярно утекают в Сеть. В Роскомнадзоре сообщали, что за первые шесть месяцев 2024 года было выявлено 73 таких инцидента — в открытый доступ попало более 600 млн записей (не только уникальных, но и повторяющихся). В прошлом году этот показатель составлял 200 млн.
Аналитики DLBI отмечали, что за полгода в Сети оказались 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов. Объем утечек данных в России настолько велик, что у хакеров, вероятно, уже есть полная база информации практически на каждого россиянина, говорил в сентябре директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков.
Украденные данные собираются в боты в Telegram и на специализированных сайтах «пробива» в даркнете. С помощью таких сервисов можно узнать практически всю информацию о человеке. Этими базами пользуются как мошенники, так и правоохранительные органы, в том числе чтобы идентифицировать авторов «неугодных» комментариев в соцсетях.