Исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club
В марте «Яндекс Еда» сообщила об утечке данных клиентов, в мае «слив» данных о заказах пользователей подтвердили в Delivery Club.
- В базе о курьерах «Яндекс Еды» больше 700 тысяч строк, в них имена и номера телефонов. О курьерах Delivery Club — больше 500 тысяч строк с именами, адресами электронной почты и телефонами, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале.
- Базу нашли в Telegram, теперь данные есть и на форумах, рассказал vc.ru основатель сервиса Ашот Оганесян. «Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — прокомментировали в Delivery Club.
- В «Яндекс Еде» рассказали TJ, что речь о той же утечке, о которой стало известно 1 марта.
Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.
С того момента все системы «Яндекс Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собиратьколлективный иск против «Яндекс.Еды».
- 28 марта исследователь нашёлв открытом доступе базу данных сервиса доставки еды «2 Берега».
- 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей, в базе содержалось 250 млн строк данных. Тогда сервис начал расследование и дополнительный аудит внутренних систем.
Добавлено 31 мая. В Delivery Club уточнили, что опубликованные данные курьеров — часть инцидента, который произошел две недели назад.
Яндексу повезло, штраф 60к заплатили и достаточно. Лишь бы Яндекс новости показывали то что надо))
странный вывод про новости, там как раз зачастую показывает всё и вся) как и на медиаметриксе
Ну там коллективный иск ещё
Минцифры РФ согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов.
Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент, пишет «Коммерсант».
А по всем новым утечкам они будут ссылаться на то, что - "Да это результат той самой утечки, а штраф мы уже заплатили."
«Все ваши данные под надежной защитой»
Охренеть, это же мой дуршлаг!
Я проверил.
Ты что следишь за мной?! 😨