Утечка данных клиентов Burger King
Недавние события показали, что более 5,6 миллиона клиентов сети быстрого питания Burger King стали жертвами утечки персональных данных. Информация, которая оказалась в открытом доступе, включает имена, контактные номера, адреса электронной почты, даты рождения, пол, город проживания, предпочтения в еде и историю заказов. Данные были получены от пользователей мобильного приложения, которые совершали заказы в период с 31 мая 2018 года по 25 августа 2024 года.
По словам аналитиков сервиса DLBI, отвечающего за мониторинг даркнета, инцидент произошел из-за взлома маркетинговой платформы Mindbox, что позволило хакерам получить доступ не только к данным Burger King, но и к информации клиентов других компаний. В Burger King подтвердили, что утечка произошла через Mindbox, но заверили, что в результате инцидента не были скомпрометированы платёжные реквизиты пользователей.
Реакция компаний
Представители Mindbox сообщили, что в августе была зафиксирована попытка несанкционированного доступа к логам административной панели. Однако они уверили, что доступ к базам данных клиентов не был нарушен, и что специалистам удалось своевременно вмешаться и предотвратить дальнейшее распространение утечки. В компании сказали, что сейчас они анализируют ситуацию и в скором времени опубликуют результаты внутреннего расследования.
Мнения экспертов и реакция властей
Инцидент вызвал реакцию и в Госдуме, где некоторые депутаты выразили обеспокоенность по поводу отсутствия жестких санкций за утечки данных. Член комитета по информационной политике Антон Горелкин отметил, что при отсутствии серьёзных штрафов компании могут отделаться лишь незначительными мерами, такими как раздача купонов на бесплатные бургеры.
Таким образом, инцидент с утечкой данных клиентов Burger King подчеркивает важность информационной безопасности и необходимость защиты персональной информации в условиях растущей угрозы кибератак.