Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней

Сейчас доступ закрыт.

  • Исследователь информационной безопасности Боб Дьяченко 28 марта написал в Twitter, что обнаружил в открытом доступе базу «2 Берегов» с персональными данными пользователей сервиса в 15 городах.
  • По его словам, данные были доступны на незащищённом сервере MongoDB, посмотреть их можно было без авторизации. Среди попавшей в общий доступ информации оказались имена пользователей, их полные адреса и номера телефонов.
  • Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал vc.ru, что тоже видел этот сервер, но сейчас доступ к нему уже закрыт. При этом он был открыт несколько дней — этого могло хватить, чтобы скачать данные. В «2 Берегах» на момент написания заметки не ответили vc.ru на запрос о комментарии.
  • 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов, информации о заказах и других. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адреса электронной почты. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
  • 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собирать коллективный иск против «Яндекс.Еды».
Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней
88
19 комментариев

Попутали берега

22

Утечку закрыли, но Вячеславу со скриншота не повезло ))

7

Пора бы Mongo по умолчанию пароль ставить, а то постоянно такие новости

5

А ещё лучше слушать свой порт не на всех интерфейсах, а только на localhost.

2

Эта особенность монги всем известна. Пора бы ее уже осознать.

1

Ну и кто там жирует, посчитали уже?

2

Жирует?:))) Вы обзоры на них посмотрите.;) Клиентам можно только посочувствовать. Дважды.

5