В результате кибератаки служба доставки еды Weee! (Sayweee) подтвердила, что украдены персональные данные 1,1 млн заказчиков. Злоумышленник начал выкладывать похищенные персональные данные в Сеть.
По собственному утверждению Weee!, они управляют крупнейшей в Северной Америке сетью магазинов продуктов для Азиатской и Латиноамериканской кухни. Кроме того, ритейлер доставляет товары в 48 штатов через сеть распределительных складов по всей территории США.
В понедельник, 6 февраля, неизвестный злоумышленник под псевдонимом IntelBroker, начал выкладывать данные Weee! на одном из форумов в дарквебе. Согласно сообщению на форуме, в феврале 2023 г. хакерам удалось украсть информацию 11 млн покупателей Sayweee.
Скомпрометированная база ритейлера содержит такие данные, как имена и фамилии клиентов, адреса электронной почты, номера телефонов, а также тип устройства, с которого осуществлен заказ (iOS/Android/ПК), примечания к заказу и другие данные, которые использует служба доставки. Платежная информация не была украдена, поскольку розничная компания не хранит ее в своих базах.
В заявлении Weee! говорится, что могла быть скомпрометирована информация клиентов, которые делали заказы в период с 12 июля 2021 г. по 12 июля 2022 г. Компания уже уведомила пострадавших покупателей об утечке данных.
В то время как злоумышленник утверждает, что ему удалось похитить сведения 11 млн клиентов Weee!, основатель сервиса уведомлений об утечках данных Have I Been Pwned? Трой Хант (Troy Hunt) заявил, что реальное количество пострадавших примерно в десять раз меньше. По словам исследователя, в ходе инцидента утекло около 1,1 млн уникальных адресов электронной почты. Наличие дополнительных записей, по всей видимости, объясняется тем, что один и тот же клиент мог делать несколько заказов.