Данные покупателей «К-Рауты» попали в открытый доступ

База данных российских клиентов сетей «К-Руока» и «К-Раута» (финской Kesko) оказалась в открытом доступе. Об этом пишет газета «Коммерсантъ» со ссылкой на данные компании DeviceLock, которая и обнаружила утечку.

В базе — более 970 тыс. записей с 2011 по 2018 гг. Тут есть данные клиентов — ФИО, дата рождения, телефон, электронная почта, место жительства и данные об участии в системах лояльности Kesko и ее партнеров.

Она может быть использована для фишинга и рассылки спама, опасается Ашот Оганесян из DeviceLock. База также может быть интересна другим ритейлерам, считает гендиректор компании HFLabs Дмитрий Журавлев. Ведь информация по картам лояльности дает возможность собирать полную статистику по покупкам человека, предсказывать будущие покупки и стимулировать на их совершение.

Kesko ушла с российского рынка в 2018 г.: 12 DIY-гипермаркетов «К-Раута» были проданы Leroy Merlin, 11 магазинов «К-Руока» — «Ленте».

Данные могли утечь с неправильно настроенного облачного сервера, который Kesko забыла отключить в процессе продажи бизнеса, предположил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.