Сервисы по доставке еды не содержат платежной информации.
Однако утечки их данных все равно опасны.
Об этом рассказывается в блоге «Лаборатории Касперского».
В утечках баз данных сервисов по доставке еды низкая вероятность найти данные карт. Это связано с тем, что у них подключен специальный банковский шлюз и номер карты указывается на странице банка, а сам сервис не видит его.
Однако утечка опасна тем, что доставка еды указывается по точному адресу проживания клиента.
Это серьезно, поскольку злоумышленники могут получить информацию о том, где человек живет, сколько тратит денег и прочее.
При этом могут возникнуть различные бытовые проблемы, а также человек может стать целью для таргетированного спама.
В базах данных нередко встречаются офисы, а значит злоумышленники могут с помощью методов социальной инженерии попытаться проникнуть в сеть организации.
Бизнесу такие утечки несут репутационные издержки. Также их могут оштрафовать и они могут столкнуться с исками из-за утечки информации.
Эксперты советуют простым людям заказывать доставку в пункт выдачи. Организациям следует ограничивать доступ к информации, не хранить персональные данные в базе, а также проводить аудит систем безопасности.
