Утечка данных после регистрации в «Яндекс Драйв»
С января 2021 года находился за границей, недавно приехал навестить родителей.
Решил зарегистрироваться в Яндекс Драйв, так как подумал что неплохо было бы иметь доступ к авто.
На окончательном этапе регистрации пользователь добавляет данные номера карты. Я добавил номер карты, которую не использовал с января месяца. Сделал это в воскресенье 29 августа.
Сегодня 31 августа мне звонят мошенники и называют последние 4 цифры моей карты. Надо было еще пообщаться и узнать какие данные утекли. Вполне возможно что паспортные данные и данные водительского удостоверения тоже могли быть слиты.
Будьте бдительны.
Также хотелось бы чтобы в нашей стране начали более ответственно относиться к персональным данным, путем введения штрафов. За время нахождения за границей не получил ни одного спам звонка по иностранному номеру
то что ты ны использовал карту с января и вдруг привязал и начали звонить как бы не означает еще что яндекс слил данные может быть просто так совпало
Да вполне возможно. Просто читал кучу историй именно про яндекс драйв. Специально привязал карту по которой не было активностей, так как ожидал что данные утекут. И тут сразу подтвердилась моя гипотеза
Так и чего ещё мошенники сказали помимо четырёх цифр? и вы этой картой нигде вообще никогда не расплачивались, и только к драйву привязали?
1 - телефон
2 - ФИО
3 - почта
4 - карта
Карту с января больше нигде не использовал
У меня утекли данные логин/пароль к учетке яндекса за неделю. Вновь созданный аккаунт которым я лишь однажды воспользовался для Яндекс заправки
Ну, пока выглядит очень недостоверно, если честно
Думаю из за сложности доказать утечку от определенного источника как раз и тяжело наладить хорошую защиту данных. Если в ближайшее время на меня кто то возьмет кредит или утекут паспортные данные в сеть, я знаю кто виновник
Прикинь, моей бабушке постоянно звонят такие мошенники, и как ты понимаешь, её карты вот вообще ни к чему не привязана, её даже в приложении сбера нет.
И это самое, может просто закрыть карту, а не ждать чего-то, как считаешь?)
Звонят наугад или с конкретными данными: ФИО, номер карты, и т.п.?
С ФИО, номером и т.д, если вопрос ко мне)
В твоем случае я бы обратился в Сбербанк, если это действительно так. Понимаю что в РФ с персональные данные все вертели на одном месте, но как то нужно пытаться улучшить ситуацию. Моим родителям не звонят
Мы не предоставляем данные карт третьим лицам и держим их в секрете. Как правило, данные мошенники могут получить из социальных сетей, сайтов объявлений и др. Также, при переводе по номеру телефона через Сбербанк Онлайн отображается имя, отчество получателя и последние 4 цифры карты. Передать номер мошенников можно у нас на сайте. Будьте внимательны и пользуйтесь нашими правилами безопасности: https://www.sberbank.ru/ru/person/dist_services/cybersecurity
С конкретными данными
переключу ка на счет с нулевым балансом)
Прежде чем база данных пропадёт в руки мошенников и они начнут с ней работать пройдет какое-то время.
Поскольку в базе данные многих клиентов, а не одного, то вряд ли они сумеют быстро обзвонить каждого. Пока доберутся до вас - опять же время.
Поэтому если вы где-то зарегистрировались, а через день вам позвонили, то вряд ли данные утекли именно из последнего места.
Но бывает всякое, возможно, более сведущие граждане меня поправят.
Драйв вообще редкостные идиоты, не пускают в сервис после обновления прав, не нравится мой старый паспорт, который и использовал же при регистрации...при этом спокойно пользуюсь белкой и делимобилем, в обе конторы также скинул фото новых прав и все на этом, пользуйся. И это при безавврийном стаже больше 10 лет...Я так понимаю нормальные водители их не интересуют, больше интересны раздолбаи ежедневно ушатывюащие их машины, видимо на этом они больше зарабатывают через страховку...
у меня через их каршэр утекли данные и на меня взяли кредит. Яндекс отказался предоставлять мне любую информацию, только по просьбе МВД. Отличный сервис, а офиса у них нет.
Да, я тоже читал такие истории. Сразу создал данный пост чтобы частично обезопасить себя от данной ситуации. Возможно хоть как то поможет
у кого нет офиса ? У Яндекса?? https://yandex.ru/company/contacts/moscow/
нет именно яндекс драйв, когда я решал свои дела , у Дели Мобиля и у Белки офис был, я пришелк ним и все решил. Яндекс же меня послал, сказал по Каршжрингу офиса у них нет, только по запросу от МВД.
а какой вопрос то ? напрвить им претензию можно и по юр адресу
на меня взяли кредит через утечку данных в каршэре, я хотел уточнить какие мои фотки с паспортом были отправлены в каждый каршэр (это было нужно, чтобы понять из какой компании проихошла утечка), приехал с паспортом в другие компании без проблем все показали. Яндекс сказал никаких запросов, к нам вы приехать не можете, только по запросу МВД, удачи.
ну в общем то все верно вам сказали. ну как бы будет запрос от адвоката \ гос органов - дадут ответ официальный. а так - с чего им отвечать вам?
Еще раз повторюсь, другие компании мне предоставили все информацию, без проблем, я пришел к ним с паспортом просто. Самое смешное что методом исключения, фото утекло именно из яндекса.
А так получается я для яндекса никто, даже у них зарегестрировавшись.
еще раз. вы путаете жест доброй воли и обязанность. а ваши домыслы никого не волнуют. будет запрос от органов , или от Вашего адвоката - они предоставят ответ. а так.. я больше удивлен что Вам ответили другие шеринги, а не то что Яндекс послал.
давайте уберем запрос от МВД и то, что меня взяли кредит. если я просто хочу уточнить у компании какие документы на меня у нее хранятся и другую уточняющую информацию. получается я этого не могу сделать?
нет
спасибо что открыли глаза
У меня так же после регистрации в Яндекс такси начали списывать деньги в интернет магазинах. Но Яндексу наплевать. Там, скорее всего, сотрудники Яндекса в схеме участвуют.
Как то к ответственности их можно привлечь?
Вы доказать ничего не сможете. И вашу статью, скорее всего, распубликуют.
# добавьте
спасибо добавил. Нужно бороться с утечкой данных. Желательно максимально привлекать внимание к компаниям, которые способствуют утечкам
Правильно понимаю, что находясь последние полгода за границей вы российскую сим-карту держали активной в телефоне и поднимали трубку на все спам-звонки?
По возможности находился на связи. Тк в любом случае есть много контактов в РФ, в месяц обычно поступает не так много спам звонков, цена около 20-30 рублей за минуту
У яндекса где то дыра или сотрудники сливают данные. У меня была похожая ситуация.
С целью пользоваться Яндекс заправки создал аккаунт, подвязал карту и оплатил заправку. Проходит неделя и мне приходит смс на списание 11 р и сразу же возврат и тут же списывается 690 р за подписку в кинопоиск. Тут же захожу в лк банка (Тинькофф) и замораживаю карту и тут же идет попытка списания еще 590 р. Потом было еще пара попыток пока я выяснял что произошло. Начал я с поддержки Тинькофф. Там меня отправили в Яндекс, а карту посоветовали перевыпустить (бесплатно), что я и сделал и через 2 дня получил. В Яндекс я увидел что подписан на Яндекс плюс, хотя вообще не пользовался этим аккаунтом кроме как для заправки единожды через Яндекс карты. В поддержке меня отправили выяснять в КиноПоиск.
В кинопоиск по истории входов и в общении с поддержкой выяснилось что в мой аккаунт заходили несколько раз из Питера, Пензы, откуда то из-за границы с разных устройств в т.ч PS4. В общем моя учётка пошла по рукам)). По моей заявке деньги мне вернули, карту я отвязал, пароль сменил.
Вот и получается что данные утекли явно из самого Яндекса, т.к больше я этим аккаунтом не пользовался.
вообще похоже на зэковских разводил
если бы была утечка, то им бы известен был и cvv код, а деньги бы давно неведомым образом испарились
По PCI DSS запрещено хранить CVV
Многие сервисы, которые не являются банковскими системами обычно хранят bin/card alias. Также эти данные могут присутвсвовать в разных слоях системы.
Предполагаю, что кто то из компании эти данные экспортирует и сливает
Вообще есть штраф за утечку персональных данных
https://rg.ru/2020/06/03/v-novom-koap-uvelichat-shtrafy-za-utechku-lichnyh-dannyh.html
Яндекс Драйвом успели воспользоваться до звонка? Или просто зарегистрировались и спустя пару дней получили звонок?
Просто зарегистрировался и получил звонок. Карта привязана к аккаунту в профиле