援引外媒TechCrunch報導，在線雜貨配送初創公司Mercato在今年1月發生了用戶數據洩漏事件，導致數万用戶的個人隱私被竊取。導致洩漏的原因是公司託管在亞馬遜雲端的一個雲存儲桶被攻擊，且沒有受到保護。在事件發生之後該公司只是修復了這些數據，但沒有向用戶發出提醒。

Mercato 成立於2015 年，主要幫助超過1000 家小型雜貨店和專業食品店提供取餐和配送服務，用戶不需要註冊Instacart 或亞馬遜Fresh 等送貨服務。Mercato 在波士頓、芝加哥、洛杉磯和紐約開展業務，並在這些地區設有辦公場所。

根據外媒TechCrunch 獲得的一份數據副本，該副本中包含了7 萬份訂單，時間是在2015 年9 月至2019 年11 月的，包括了客戶姓名和電子郵件地址、家庭地址和訂單詳情。每條記錄還有用戶用於下單的設備的IP 地址。該數據集還包括公司高管的個人資料和訂單細節。

目前還不清楚安全漏洞是如何發生的，因為亞馬遜雲上的存儲桶默認是私有的，也不清楚公司是什麼時候得知這一曝光事件的。公司需要向州檢察長披露數據洩露或安全漏洞，但在法律要求的地方，比如加州，還沒有發布通知。該數據集在加州有超過1800 名用戶，是該州數據洩露通知法規定的觸發強制披露所需人數的三倍多。