Conforme informa o canal Telegram “Information Leaks”, desconhecidos disponibilizaram publicamente o segundo arquivo com dados de pedidos de clientes do Delivery Club. A própria administração do serviço afirma que não houve novos vazamentos.
O serviço Delivery Club relatou um vazamento de dados de clientes em 20 de maio – eram informações apenas sobre pedidos, mas não sobre cartões bancários de clientes. Os autores do canal Telegram observaram que o nome do arquivo do vazamento anterior continha a marca part1 – houve pedidos de 24/05/2020 a 04/07/2021.
O nome do arquivo com o novo vazamento está marcado como parte2. O próprio arquivo contém 1.193.873 linhas com informações sobre pedidos de 18/10/2019 a 02/07/2021. Assim, em decorrência de dois incidentes, cerca de 2,2 milhões de registros de pedidos do Delivery Club ficaram em domínio público.
A própria empresa enfatizou que a nova parte dos dados desconhecidos publicados se refere ao mesmo vazamento, que ficou conhecido em 20 de maio. “Não houve novos vazamentos. O Delivery Club implementou um conjunto de medidas para melhorar a segurança dos sistemas internos”, disse Kommersant citando um comentário de um representante de serviço.
Para combater tais incidentes, o Ministério da Transformação Digital elaborou recentemente um projeto de lei que endurece a responsabilidade dos sujeitos por vazamentos de dados pessoais de clientes: multa de faturamento de 1% para o fato em si e de até 3% se a empresa que vazou tentou escondê-lo e não relatou a Roskomnadzor dentro de dias.