«Вкусвилл» сообщил об утечке номеров и данных о заказах «сотен тысяч» клиентов Статьи редакции
Компания ведёт внутреннее расследование.
- Об утечке личной информации «нескольких сотен тысяч пользователей» «Вкусвилл» рассказал Forbes.
- В компании добавили, что утечка не коснулась «никаких угрожающих персональной безопасности данных». Например, имён, адресов и полных данных о банковских картах. Уязвимость закрыли «в первые часы». «Вкусвилл» продолжает внутреннее расследование.
- До заявления компании информация об утечке данных «Вкусвилла» рассказали профильные Telegram-каналы, например, «Утечки информации». По информации основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, хакеры выложили в открытый доступ 242 245 уникальных телефонных номеров, 233 194 адреса электронной почты, даты и время заказов, оплаты и доставки с 5 по 7 декабря 2022 года, а также суммы заказов и последние цифры номеров банковских карт.
- В начале марта 2022 года крупная утечка произошла у сервиса «Яндекс Еда», 22 марта в интернете опубликовали карту с данными. Позже «Яндекс» добился полной блокировки сайта и извинился перед клиентами. За утечку суд оштрафовал сервис на 60 тысяч рублей. А в ноябре постановил взыскать с «Яндекс Еды» компенсацию по коллективному иску — 13 пользователям присудили по 5000 рублей.
8
показов
14K
открытий
Комментарий недоступен
А для ускорения оплаты штрафов мобилизировать их в ускоренном порядке. И обмундировать их в страйкбольную аммуницию
Комментарий удален модератором
Так они примерно это и хотят, но не за слив, а за использование слитых данных)))
Государству интересно не «любой» бизнес. А отжать оно может и без всяких штрафов.
Можно и оплатить натурой.
ну конфискуют все - что дальше? кого доить то? :)
Комментарий недоступен
солевые)
По прыщам узнаем, в первую очередь)))
Это ещё не всё - настало время выявить шаурмистов тоже...
Ни дня без утечек. Кстати, предлагаю вашему вниманию историю входящих звонков. Четверг был особенно насыщен.
Комментарий недоступен
Обзванивать номера можно и без слитых баз. Другое дело, если обращаются по имени отчеству. Или на основе слитых данных, выдают себя за других.
Мы проанализировали вашу обеденную карту, и готовы предложить кредит на персональных условиях. А так-же рекомендации диетолога, стомотолога и гастроэнтеролога! 8D
Включите visual voice Mail и поставьте игнорировать звонки от неизвестных. Будет вам счастье.
Если у вас тоже, как у меня, жена ревнивая, то это полный кошмар, а так, без этого, ерунда.
Поставьте себе голосового помощника типа Алисы https://yandex.ru/promo/searchapp/alice/phone_assistant? Будет записывать звонки такие и расшифровку присылать.
Комментарий недоступен
Как происходит утечка данных:
Ты хочешь добавить новое поле в публичную апишку и тебе говорят, что сначала нужно пройти две встречи с архитекторами, консилиум сеньйоров, несколько ревью от безопасников, пентесты, потом через три месяца раскатать это на 1% пользователей, собрать аналитику и пройти по новой этот круг для того, чтобы добавить это всем пользователям. Всё во имя безопасности.
А потом приходит джун и ему в первый рабочий день выдают права на все сервисы, все учетки и доступы к продакшен БД, даже если они ему и близко не нужны для работы.
Блин, хочу туда, где в первый рабочий день дают хоть какие-нибудь доступы без 10 кругов согласований со всеми руководителями и бог знает с кем еще. Реально такое бывает?
Почему вся чувствительная информация не хранится в зашифрованном виде?
Столько комментариев и почти никого не смутило это жуткое заявление?
Если во вкусвилле даже официальные лица, выставленные отчитываться перед публикой после таких факапов, называют приватные персональные данные публичными, страшно представить, что там творится с безопасностью на более низких уровнях.
Комментарий недоступен
Комментарий недоступен
Смутило. И что дальше?
Пока не будет возможности просматривать всех, кто обрабатывает твои персональные данные и возможности массово отзывать разрешение, то так и будет дальше смущать. И вызывать еще озабоченность
А позиция "Вкусвилла" такая: "Да, мы охуели, поэтому и делаем такие заявления. И что дальше? Неподъемный штраф в 50к мы оплатим если кто-то не поленится выставить"
Репутационные риски и прочие отмены не работают, так что поток томных безлактозных девачек и позитивных бородатеньких мальчиков не иссякнет, они так и будут дальше заказывать типа экобиовеганную (нет) продукцию
Вообще, вроде как нет такого понятия как публичные данные. Есть такая штука в законе как «общедоступные источники персональных данных».
Включение этих сведений в общедоступные источники допустимо только с письменного согласия субъекта персональных данных.
Так что нужно читать что написано в политике конфиденциальности. Скорее всего, это предусмотрели. Поэтому говорят об этом открытом называют данные публичными.
Я так понимаю, данные становятся персональными, если их можно связать с конкретным человеком. Или нет?
Комментарий недоступен
скорее всего 60 т у них это стандарт
Похоже пора учредить ежегодную премию для Digital и IT с номинацией "У кого больше всего слили данных клиентов".
Комментарий недоступен
Алло! Это служба безопасности ВкусВилла! На ваше имя оформлен заказ — вареники, курогрудка и пять литров молока! Скажите, вы совершали данную операцию? Фиксирую информацию!
Комментарий недоступен
Поясните, что означает:
«…файлы, содержащие публичные данные некоторых наших покупателей…»
Почему эти данные публичные?
Комментарий недоступен
Тоже интересно стало когда даты и суммы заказов стали «публичными»
Это потому, что кроме номера банковской карты там требуют другие размеры и номера тоже.
Никогда такого не было, и....А нет, было, постоянно🙃
Ни секнды покоя, ни минуты покоя,
Если базы не слить, что же это такое?
Вау, надо же чем-то заняться, развлечься. Вот, например, президент развлекается, а чем хуже население?
Комментарий недоступен
Комментарий недоступен
Платить штраф 60 тыс дешевле, чем проводить аудит за 600 тыс.
Комментарий недоступен
Меня больше другое расстраивает. То что персональные данные такие как фамилия, имя, личные телефоны, домашние адреса приравняли к кукисам, каким-то левым почтам, данным о браузере и т.п., потому что они косвенно могут указывать на человека. В итоге любой сайт могут вздернуть за куки, а когда происходит утечка баз данных с личной информацией, то особой ответственности за это может и не наступить.
Заплатят штраф 50.000 руб и забудут
Очень удобно власти сделали для компаний, у людей зп больше чем этот штраф.
Домашняя заготовка коронного номера удалась!
Ну вот, не успели доставку наладить в другие страны, как всё слили.
Хорошо что вместе номеров банковских карт не требуют номер бюстгальтера. Представь себе какой шум поднялся бы.
А кому все эти базы нужны?
Народ уже приучен, всякие номероопределители и прочее.
Комментарий удален модератором
Я все никак не могу понять, это бот, притворяющийся человеком, или человек притворяющийся ботом?
Комментарий недоступен
Комментарий недоступен
И почему же нельзя несколько картинок к комменту
Если по прафде, то у ВВ очень слабый IT, точнее его там вообще нет. Вся продуктовая разработка у кампании на аутсорс, а IT два человека. Скоро компания вообе посыпется
Комментарий недоступен
Похоже на затянувшийся челлендж
60к штрафу этим "товарищам" это же не с ЛГБТ бороться
Пора завязывать с этими Интернетами
Страна маргинальная, законы не соблюдаются.
Так-так, кто там соль по 300 ₽ за 100 грамм покупал?
петербуржцы
Вадим, клянусь мамой, не я.
Кто у них там из публичного дома работает, если они персональные данные называют публичными?
Ну молодцы хотя бы, что нашли парочку яиц С0, чтобы признать. А то как ни утечка, все сразу - ничего не было, а если и было, то чуть-чуть, а если и не чуть-чуть, то только последняя циферка от номера телефона утекла, а если и не последняя...и так пока инфоповод не заглохнет и до следующего раза
По новому закону — это обязанность, а не личная инициатива.
Никаких яиц.
Необходимо срочно десять новых законов чтобы увеличить количество бюрократии!
Мне спамеры уже начали в Whatsapp звонить. 0_0
Комментарий недоступен
Недавно видел вакансию, компания искала руководителя по работе с клиентом Вкусвилл, прямо публично висела на hh. Видимо кто-то из подрядчиков всё и слил.. Все эти "умники", которых нанимают непонятно зачем с этими аналитическими продуктами, хотя не могут сделать примитивных вещей типа повторения заказа...
Телефон и email вполне себе ПД.
А совместив эти данные с известной базой утечек получаем всё остальное, включая адрес.
С хера ли «никаких угрожающих персональной безопасности данных»???
🤡🎪
Где посмотреть?
А где базу увидеть? Подруга спрашивает 😅
надо штрафовать эту шваль на процент годовой выручки... хватит терпеть этот балаган. как забугорное - так по максимум, а как наше гавнецо - вот штраф в 60 тысяч тебе, который никто не заметят.
слили данные - вот тебе штраф в 10% от выручки, ибо нефиг.
всех поздравляю с очередным сливом всех данных
Комментарий недоступен
Комментарий недоступен
Уволили человека, который предположительно мог слить
Комментарий недоступен
Очередной скандал, а для компании минус 50000 рублей? Ну это смех гороховый…
А впрочем ничего нового
Яндекс, Сдек, Вкусвил... Кто там еще? Надо бы уже список составлять
Комментарий недоступен
ФЗ 152, тогда еще на всех сайтах в формах стали добавлять текст «продолжая… я соглашаюсь с обработкой персональных данных».
Интересная интерпретация, а есть такое в правовом поле?)
Комментарий недоступен
60 косарей на бочку и рукожопим с данными пользователей дальше как ни в чем не бывало
60 000 руб. закрывают этот вопрос. А инфоповод - максимум на неделю бурление масс.
Отлично! Будет кому номер скидочной карты вместо банковской диктовать!!)
Ну это как минимум штраф 60 тыс. и фермерский подгон сотрудникам к Новому Году.
Плакали 60 тысяч рублей :'( Поди, доставку в Армению обратно закроют на фоне таких былинных убытков.
))
Прикол))) Набери в яндексе - xiix
Вот он какой - вкус вил!
Жесть. Ну спасибо.
капец... постоянно утечки везде идут
Комментарий недоступен
Скажите мне, особо не сведущему , в чем профит этих данных? ФИО, что заказал и последних цифр карт. Как это может быть использовано??
Этих - ни в чём. Судя по статье, утечка была предотвращена на самом интересном месте.
открытый вопрос, утечка ли? или слив?
Интересно, будет ли какая-то ответственность
ничего ценного не украли, но закрыли лавочку с данными "за часы". но как понимаю как и раньше всем будет глубоко плевать куда их данные ушли и какие ;)