В свободный доступ попала вторая часть утекшей в конце мая базы данных службы доставки Delivery Club, сообщаетTelegram-канал «Утечки информации», который администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян.

В самом Delivery Club подтвердили, что новых утечек не было, а обнаруженный файл — часть старой утечки, которая произошла в конце мая.

Служба безопасности Delivery Club 20 мая обнаружила утечку данных о заказах, совершенных пользователями. Обнародованная база включала в себя информацию о заказах и не затрагивала банковские реквизиты, сообщили тогда в компании. По данным Telegram-канала «Утечки информации», в конце мая был обнаружен файл с названием «part1», в котором было чуть более 1 млн строк за период с 24.05.2020 по 04.07.2021.

«И вот сейчас в свободный доступ был слит еще один файл с данными Delivery Club с «part2» в имени», — говорится в сообщении.

Второй фрагмент содержит также чуть более 1 млн строк за период с 18.10.2019 по 02.07.2021. «Итого, сейчас в свободном доступе находится 2 205 685 записей с заказами Delivery Club», — отмечается в сообщении.

По данным Group-IB, в мае и в начале июня в даркнет попало рекордное количество баз данных российских компаний — более 50, тогда как в апреле их было всего 32, а в марте — 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др. При этом большинство данных были выложены для бесплатного скачивания, отметил руководитель отдела исследования киберпреступности Threat Intelligence компании Group-IB Олег Деров.

Источник