Основатель и технический директор компании DeviceLock Ашот Оганесян заявил, что нашёл в открытом доступе личные данные клиентов сервиса «Премиум Бонус». Он используется московскими ресторанами и кафе для функционирования программы лояльности клиентов.
Данные посетителей ресторанов «Жан-Жак», «Империя пиццы», «Тарелка», «Ташир Пицца», «Грузинские каникулы», «Тапчан», «Контакт бар», «Му-Му» и магазинов «Добрынинский и партнёры», «Интермода», «Органик Маркет», French Kiss хранились в открытом доступе на сервере в Сети.
Один из разделов сервера содержал 55 млн строк, 21 млн из них — телефонные номера. Оганесян заявил, что на сервере находилась информация не только о клиентах и заказах, а также обо всех служебных действия. Он затруднился назвать общее количество пострадавших.
Эксперт считает, что в открытом доступе оказались не меньше 300 тысяч данных, причём часть из них могла содержать повторы личных данных пользователей.
По его словам, используя эту информацию, хакеры могут рассылать фишинговые письма от имени ресторанов. Они будут предлагать клиентам ввести данные карты в обмен на возможность «получить бонусы и подарки».
Оганесян подчеркнул, что после обнаружения сервера 16 марта он сразу предупредил компанию, однако свободный доступ к серверу действовал до 13:00 17 марта, сообщают banki.ru.
NEWS.ru писал, что хакеры слили в Сеть данные более десятка миллионов гостей отелей MGM Resorts.
