Trump Mobile расследует утечку персональных данных 27 тысяч пользователей

Компания Trump Mobile столкнулась с серьезной уязвимостью на своем сайте для оформления предварительных заказов. Программный сбой привел к тому, что в открытый доступ попали контактные данные около 27 тысяч потенциальных покупателей, включая тех, кто не завершил процесс приобретения устройства.

Детали инцидента

Проблема возникла из-за особенностей работы системы электронной коммерции на сайте. Ресурс автоматически создавал новую запись в базе данных при каждом переходе клиента на страницу оформления заказа. В результате в системе сохранялась информация о пользователях, которые даже не закончили покупку.

Среди данных, оказавшихся под угрозой, были зафиксированы:

• Имена и фамилии клиентов
• Почтовые адреса
• Адреса электронной почты
• Номера мобильных телефонов

Результаты проверки

Представители Trump Media подтвердили факт наличия уязвимости и инициировали внутреннее расследование с привлечением независимых экспертов по кибербезопасности. По предварительным оценкам, количество пострадавших может быть меньше 27 224 записей, так как один пользователь мог создавать несколько незавершенных заказов.

В официальном заявлении компании подчеркивается, что на текущий момент нет доказательств прямого взлома систем, инфраструктуры или сети. Кроме того, критически важная информация осталась в безопасности:

• Данные банковских карт и платежная информация не затронуты
• Номера социального страхования не были скомпрометированы
• История звонков и тексты сообщений не попали в открытый доступ

Несмотря на отсутствие признаков злонамеренных атак, эксперты предупреждают, что утечка имен, адресов и телефонов создает риск проведения фишинговых кампаний, когда мошенники используют личные данные для выманивания конфиденциальной информации. Расследование инцидента продолжается.

* — деятельность компании запрещена на территории РФ