Сеть пиццерий Domino’s в Австралии обвинила бывшего поставщика в утечке личной информации клиентов, включая имена, адреса электронной почты и названия любимых местных заведений.

Компания обратилась в управление уполномоченного по вопросам информации Австралии для расследования инцидента. В Domino’s не стали уточнять, когда именно обнаружили утечку, и заявили, что системы компании не были скомпрометированы и данные банковских карт клиентов не пострадали. Ответственность за утечку, по мнению Domino’s, лежит на бывшем поставщике. Сотрудничать с ним компания прекратила в июле.

В результате инцидента почтовые адреса заказчиков Domino’s попали в список рассылки спама. Кроме того, клиенты стали получать фишинговые письма, уточняет издание Business Insider Australia. Сообщения не выглядели подозрительными, поскольку содержали обращение по имени и упоминание о любимых пиццериях, чтобы спровоцировать ответ на письмо.

Однако клиенты пожаловались не только на «жуткий» персонализированный спам и попытки фишинга, но и на отсутствие реакции со стороны пиццерии, которая не стала сообщать владельцам данных об утечке. Закон об обязательном уведомлении начнет действовать в Австралии только в феврале 2018 года.

Аналогичная история произошла в Новой Зеландии в начале октября 2017 года. Клиент использовал шутливое имя при заказе в Domino’s – и начал получать на это имя мошеннические электронные письма.

Три года назад от утечки информации пострадали 600 тысяч клиентов Domino’s во Франции и Бельгии. Неизвестные требовали 30 тысяч евро выкупа в обмен на неразглашение персональных данных.