По данным сервиса, из-за некорректного изменения программного кода персональная информация клиентов могла оставаться доступной посторонним почти полгода.
Сбой охватил период с 1 июля по 13 декабря 2025 года и был выявлен 12 декабря, пишет Anti-malware. В течение этого времени часть данных оказалась потенциально открыта для неавторизованных пользователей. Речь идёт о чувствительной информации: именах, электронных адресах, номерах телефонов, адресах компаний, датах рождения и номерах социального страхования.
В компании уточнили, что после обнаружения проблемы уязвимый код оперативно удалили, а возможный внешний доступ к данным заблокировали уже на следующий день. Также подчёркивается, что публикация уведомлений не была задержана по требованию правоохранительных органов.
Помимо раскрытия информации, инцидент затронул финансовые операции: у небольшой доли клиентов были зафиксированы несанкционированные транзакции, напрямую связанные с утечкой. По заявлению сервиса, все пострадавшие получили компенсацию и возврат средств.
В качестве дополнительной меры поддержки пользователям предложены два года бесплатного мониторинга кредитной истории и услуг по восстановлению личности через Equifax с охватом трёх кредитных бюро. Подключиться к программе можно до 30 июня 2026 года.
Компания рекомендует клиентам регулярно проверять кредитные отчёты и активность по счетам, а также напоминает, что никогда не запрашивает пароли, одноразовые коды подтверждения или иные данные аутентификации по телефону, электронной почте или в СМС.
Точное количество затронутых пользователей пока не раскрывается. Известно, что для всех потенциально пострадавших аккаунтов были принудительно сброшены пароли — при следующем входе система потребует создать новые учётные данные.
