Instacart признает, что два сотрудника по контракту получили доступ к пользовательским данным ненадлежащим образом

Инстакарт

Instacart, служба доставки продуктов, признала, что два сотрудника, нанятые сторонним поставщиком услуг поддержки, получили доступ к большему количеству профилей покупателей, чем им было необходимо для выполнения своей работы. В настоящее время компания уведомляет об инциденте 2180 покупателей и обещает принять незамедлительные меры.

В пресс-релизе Instacart объясняет, что два сотрудника могли получить доступ к данным, включая имена, адреса электронной почты, номера телефонов, номера водительских прав и эскизы водительских прав. Это, безусловно, достаточно информации, чтобы совершить кражу личных данных.

Instacart говорит, что у нее есть инструменты для обнаружения подобных нарушений, и именно так компания обнаружила проблему. Судя по криминалистической информации, сотрудники не загружали и не копировали данные в цифровом виде.

Со своей стороны, Instacart заявляет, что предприняла быстрые действия, как только подтвердила правонарушения сотрудника. Как поясняет компания:

Во-первых, мы сразу же обратились к нашему стороннему поставщику услуг поддержки, чтобы гарантировать, что два их сотрудника никогда больше не будут работать от имени Instacart. Во-вторых, мы приостановили работу в этом стороннем центре поддержки и с тех пор прекратили локальные операции на неопределенный срок.

Далее Instacart заявила, что внедрит специальный процесс поддержки покупателей для использования всеми, кто считает, что к их данным получили доступ сотрудники, или для всех, у кого есть вопросы, связанные с безопасностью.

В целом, это не лучший взгляд на компанию. Но это положительный знак для Instacart, что она обнаружила проблему и положила ей конец, а не узнала об утечке данных.

Источник: Instacart через ZDNet