Jump to content

Данные клиентов российских ресторанов оказались в открытом доступе


Recommended Posts

Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус».

Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.

Открытая база данных содержала ФИО покупателей, даты рождения, электронные адреса, номера телефонов, адреса доставки, суммы и составы заказов.

Данные принадлежат посетителям ресторанов «Му-Му», «Жан-Жак», «Империя пиццы», «Тарелка», «Ташир Пицца», «Грузинские каникулы», «Джон Донн», «Тапчан», «Контакт бар» и клиентам магазинов «Органик Маркет», French Kiss, «Добрынинский и партнеры», «Интермода».

По оценкам Оганесяна, на сервере хранилось не менее 300 тыс. записей. Поскольку некоторые записи дублировались, истинное число пострадавших установить довольно сложно. Только в одном из индексов сервера содержалось 55 млн строк, из них в 21 млн были указаны номера телефонов.

Оганесян установил, что сервер является рабочим. Эксперт изменил свои данные в приложении, и изменения тут же автоматически были внесены в базу данных.

Незащищенный сервер был обнаружен 16 марта. Оганесян сразу же уведомил его владельцев о проблеме, однако из открытого доступа сервер был изъят только на следующий день.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...