Персональная информация о том, что может быть сотнями тысяч клиентов Instacart, продается в темной сети. Эти данные включают в себя имена, последние четыре цифры номеров кредитных карт и историю заказов, и, похоже, затронули клиентов, которые использовали службу доставки продуктов только вчера.
По состоянию на среду продавцы в двух темных сетях магазины предлагали информацию из 278 531 аккаунта, хотя некоторые из них могут быть дубликатами или не подлинными. По словам представителя компании, в апреле у Instacart были «миллионы клиентов в США и Канаде».
Компания отрицала факт нарушения своих данных.
«Мы В настоящее время мы не знаем о каких-либо нарушениях данных. Мы очень серьезно относимся к защите и конфиденциальности данных », — сказал BuzzFeed News представитель Instacart. «За пределами платформы Instacart злоумышленники могут атаковать отдельных лиц, используя методы фишинга или заполнения учетных данных. В тех случаях, когда мы считаем, что учетная запись клиента может быть взломана из-за внешней фишинг-атаки за пределами платформы Instacart или других действий, мы активно общаемся с нашими клиентами. автоматически заставлять их обновлять свой пароль. "
Источник информации, который также включал адреса электронной почты и данные о покупках, был неизвестен, но, по-видимому, был загружен по крайней мере с июня до сегодняшнего дня.
«Это выглядит недавно и совершенно законно» Ник Эспиноса глава компании по кибербезопасности Security Fanatics, рассказал BuzzFeed News после просмотра продаваемых аккаунтов.
Две женщины, чья личная информация была выставлена на продажу, подтвердили, что они являются клиентами Instacart, что их дата и сумма последнего заказа соответствовали тому, что появилось в темной паутине, и что информация о кредитной карте принадлежал им.
«Я действительно не знаю, что сказать. Трудно понять, что сказать, не зная, является ли это результатом [Instacart’s] халатности », — сказала Ханна Честер в интервью BuzzFeed News. «Но если они знают, что это произошло, и не сообщили нам, это проблематично».
После публикации этой истории Честер связался со службой поддержки Instacart и сказал, что проблема, вероятно, связана с повторным использованием пароля в других веб-сайты или приложения. Честер сказала, что она не использует пароли для своих логинов.
Другая женщина, Мэри М., попросившая не указывать свое полное имя, сказала BuzzFeed News, что она отменит свою учетную запись Instacart и будет использовать ее. другой сервис.
«Я думаю, что очень жаль, что вы мне рассказали, а не Instacart», — сказала она. «Я чувствую, что если вы знаете об этом, почему в мире нет? Почему они не связались? »
Информация об учетной записи продавалась примерно за 2 доллара на клиента. Согласно одному из веб-сайтов, где продавалась информация, личные данные людей, использующих учетные записи Instacart, были добавлены в течение июня и июля, а самая последняя загрузка была 22 июля.
BuzzFeed News не называет сайты, где информация покупается и продается.
В случаях кражи личных данных эксперты часто рекомендуют серию шагов включая изменение паролей, использование менеджера паролей и включение фактор аутентификации. Люди, которые замечают или подозревают подозрительную финансовую деятельность, должны связаться со своим банком и компанией кредитной карты.
