Данные 5 млн клиентов ресторана быстрого питания хакеры выставили на продажу на одном из даркнет-форумов. Все эти клиенты совершали заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных».
В открытом доступе
«История со сливом данных клиентов приложения «Бургер Кинг» получила продолжение, и теперь все данные, о которых писал агрегатор утечек, попали в открытый доступ. Данные были слиты сегодня утром на свежесозданном телеграм-канале», – пишет всё тот же источник.
Также информация об утечке появилась в ТГ-канале «Утечки информации». «В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг»», – сообщил ТГ-канал.
Утёкшая база данных содержит следующие поля: телефон, электронная почта, имя, дата рождения, пол, город, любимая категория клиента, любимое блюдо клиента, дата заказа и прочая информация. Данные в утечке актуальны на 25 августа 2024 года.
Риторические вопросы эксперта
«В данной ситуации логично задаться вопросом: для чего сети быстрого питания такая подробная информация о своих клиентах? Как это соотносится с тем, как данные будут храниться и обрабатываться? И это вопрос не только к самой сети «Бургер Кинг», но и к пользователям: зачем при регистрации указывать такое количество персональной информации? – задался вопросами Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».
По мнению эксперта, наступает время, когда сами клиенты должны внимательно следить за тем, какую информацию они доверяют фактически незнакомым людям. Потому что далеко не у каждой компании есть понимание необходимости хранения данных в защищённых базах данных, а также привлечения квалифицированных сотрудников для настройки защищённой инфраструктуры.