Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.

Открытая база данных содержала ФИО покупателей, даты рождения, электронные адреса, номера телефонов, адреса доставки, суммы и составы заказов. Данные принадлежат посетителям ресторанов «Му-Му», «Жан-Жак», «Империя пиццы», «Тарелка», «Ташир Пицца», «Грузинские каникулы», «Джон Донн», «Тапчан», «Контакт бар» и клиентам магазинов «Органик Маркет», French Kiss, «Добрынинский и партнеры», «Интермода».

По оценкам Оганесяна, на сервере хранилось не менее 300 тыс. записей. Поскольку некоторые записи дублировались, истинное число пострадавших установить довольно сложно. Только в одном из индексов сервера содержалось 55 млн строк, из них в 21 млн были указаны номера телефонов.

Оганесян установил, что сервер является рабочим. Эксперт изменил свои данные в приложении, и изменения тут же автоматически были внесены в базу данных.

Незащищенный сервер был обнаружен в понедельник, 16 марта. Оганесян сразу же уведомил его владельцев о проблеме, однако из открытого доступа сервер был изъят только на следующий день.