Утечка данных после регистрации в «Яндекс Драйв»

С января 2021 года находился за границей, недавно приехал навестить родителей.

Решил зарегистрироваться в Яндекс Драйв, так как подумал что неплохо было бы иметь доступ к авто.

На окончательном этапе регистрации пользователь добавляет данные номера карты. Я добавил номер карты, которую не использовал с января месяца. Сделал это в воскресенье 29 августа.

Сегодня 31 августа мне звонят мошенники и называют последние 4 цифры моей карты. Надо было еще пообщаться и узнать какие данные утекли. Вполне возможно что паспортные данные и данные водительского удостоверения тоже могли быть слиты.

Будьте бдительны.

Также хотелось бы чтобы в нашей стране начали более ответственно относиться к персональным данным, путем введения штрафов. За время нахождения за границей не получил ни одного спам звонка по иностранному номеру

0
41 комментарий
Написать комментарий...
Novoreg

то что ты ны использовал карту с января и вдруг привязал и начали звонить как бы не означает еще что яндекс слил данные может быть просто так совпало

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Да вполне возможно. Просто читал кучу историй именно про яндекс драйв. Специально привязал карту по которой не было активностей, так как ожидал что данные утекут. И тут сразу подтвердилась моя гипотеза

Ответить
Развернуть ветку
Румянцев

Так и чего ещё мошенники сказали помимо четырёх цифр? и вы этой картой нигде вообще никогда не расплачивались, и только к драйву привязали?

Ответить
Развернуть ветку
Ivan Smurygin
Автор

1 - телефон
2 - ФИО
3 - почта
4 - карта

Карту с января больше нигде не использовал

Ответить
Развернуть ветку
Сергей Пук

У меня утекли данные логин/пароль к учетке яндекса за неделю. Вновь созданный аккаунт которым я лишь однажды воспользовался для Яндекс заправки

Ответить
Развернуть ветку
Brno

Ну, пока выглядит очень недостоверно, если честно

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Думаю из за сложности доказать утечку от определенного источника как раз и тяжело наладить хорошую защиту данных. Если в ближайшее время на меня кто то возьмет кредит или утекут паспортные данные в сеть, я знаю кто виновник

Ответить
Развернуть ветку
Brno

Прикинь, моей бабушке постоянно звонят такие мошенники, и как ты понимаешь, её карты вот вообще ни к чему не привязана, её даже в приложении сбера нет.
И это самое, может просто закрыть карту, а не ждать чего-то, как считаешь?)

Ответить
Развернуть ветку
Vladimir Parkhomenko

Звонят наугад или с конкретными данными: ФИО, номер карты, и т.п.?

Ответить
Развернуть ветку
Brno

С ФИО, номером и т.д, если вопрос ко мне) 

Ответить
Развернуть ветку
Ivan Smurygin
Автор

В твоем случае я бы обратился в Сбербанк, если это действительно так. Понимаю что в РФ с персональные данные все вертели на одном месте, но как то нужно пытаться улучшить ситуацию. Моим родителям не звонят

Ответить
Развернуть ветку
Сбер

Мы не предоставляем данные карт третьим лицам и держим их в секрете. Как правило, данные мошенники могут получить из социальных сетей, сайтов объявлений и др. Также, при переводе по номеру телефона через Сбербанк Онлайн отображается имя, отчество получателя и последние 4 цифры карты. Передать номер мошенников можно у нас на сайте. Будьте внимательны и пользуйтесь нашими правилами безопасности: https://www.sberbank.ru/ru/person/dist_services/cybersecurity

Ответить
Развернуть ветку
Ivan Smurygin
Автор

С конкретными данными

Ответить
Развернуть ветку
Ivan Smurygin
Автор

переключу ка на счет с нулевым балансом)

Ответить
Развернуть ветку
Герман Апфельбаум

Прежде чем база данных пропадёт в руки мошенников и они начнут с ней работать пройдет какое-то время.

Поскольку в базе данные многих клиентов, а не одного, то вряд ли они сумеют быстро обзвонить каждого. Пока доберутся до вас - опять же время.

Поэтому если вы где-то зарегистрировались, а через день вам позвонили, то вряд ли данные утекли именно из последнего места. 

Но бывает всякое, возможно, более сведущие граждане меня поправят.

Ответить
Развернуть ветку
Константин Сулугуни

Драйв вообще редкостные идиоты, не пускают в сервис после обновления прав, не нравится мой старый паспорт, который и использовал же при регистрации...при этом спокойно пользуюсь белкой и делимобилем, в обе конторы также скинул фото новых прав и все на этом, пользуйся. И это при безавврийном стаже больше 10 лет...Я так понимаю нормальные водители их не интересуют, больше интересны раздолбаи ежедневно ушатывюащие их машины, видимо на этом они больше зарабатывают через страховку...

Ответить
Развернуть ветку
Eliot Ness

у меня через их каршэр утекли данные и на меня взяли кредит. Яндекс отказался предоставлять мне любую информацию, только по просьбе МВД. Отличный сервис, а офиса у них нет. 

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Да, я тоже читал такие истории. Сразу создал данный пост чтобы частично обезопасить себя от данной ситуации. Возможно хоть как то поможет

Ответить
Развернуть ветку
Socolik

у кого нет офиса ? У Яндекса?? https://yandex.ru/company/contacts/moscow/

Ответить
Развернуть ветку
Eliot Ness

нет именно яндекс драйв, когда я решал свои дела  , у Дели Мобиля и у Белки офис был, я пришелк ним и все решил. Яндекс же меня послал, сказал по Каршжрингу офиса у них нет, только по запросу от МВД.

Ответить
Развернуть ветку
Socolik

а какой вопрос то ? напрвить им претензию можно и по юр адресу

Ответить
Развернуть ветку
Eliot Ness

на меня взяли кредит через утечку данных в каршэре, я хотел уточнить какие мои фотки с паспортом были отправлены в каждый каршэр (это было нужно, чтобы понять из какой компании проихошла утечка), приехал с паспортом в другие компании без проблем все показали. Яндекс сказал никаких запросов, к нам вы приехать не можете, только по запросу МВД, удачи.

Ответить
Развернуть ветку
Socolik

ну в общем то все верно вам сказали. ну как бы будет запрос от адвоката \ гос органов - дадут ответ официальный. а так - с чего им отвечать вам?

Ответить
Развернуть ветку
Eliot Ness

Еще раз повторюсь, другие компании мне предоставили все информацию, без проблем, я пришел к ним с паспортом просто. Самое смешное что методом исключения, фото утекло именно из яндекса.

А так получается я для яндекса никто, даже у них зарегестрировавшись.

Ответить
Развернуть ветку
Socolik

еще раз. вы путаете жест доброй воли и обязанность. а ваши домыслы никого не волнуют. будет запрос от органов , или от Вашего адвоката - они предоставят ответ. а так.. я больше удивлен что Вам ответили другие шеринги, а не то что Яндекс послал. 

Ответить
Развернуть ветку
Eliot Ness

давайте уберем запрос от МВД и то, что меня взяли кредит. если я просто хочу уточнить у компании какие документы на меня у нее хранятся и другую уточняющую информацию. получается я этого не могу сделать?

Ответить
Развернуть ветку
Socolik

нет

Ответить
Развернуть ветку
Eliot Ness

спасибо что открыли глаза 

Ответить
Развернуть ветку
Anna Petrova

У меня так же после регистрации в Яндекс такси начали списывать деньги в интернет магазинах. Но Яндексу наплевать. Там, скорее всего, сотрудники Яндекса в схеме участвуют.

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Как то к ответственности их можно привлечь?

Ответить
Развернуть ветку
Anna Petrova

Вы доказать ничего не сможете. И вашу статью, скорее всего, распубликуют.
# добавьте

Ответить
Развернуть ветку
Ivan Smurygin
Автор

спасибо добавил. Нужно бороться с утечкой данных. Желательно максимально привлекать внимание к компаниям, которые способствуют утечкам

Ответить
Развернуть ветку
Masha Kovalyova

Правильно понимаю, что находясь последние полгода за границей вы российскую сим-карту держали активной в телефоне и поднимали трубку на все спам-звонки?

Ответить
Развернуть ветку
Ivan Smurygin
Автор

По возможности находился на связи. Тк в любом случае есть много контактов в РФ, в месяц обычно поступает не так много спам звонков, цена около 20-30 рублей за минуту

Ответить
Развернуть ветку
Сергей Пук

У яндекса где то дыра или сотрудники сливают данные. У меня была похожая ситуация.
С целью пользоваться Яндекс заправки создал аккаунт, подвязал карту и оплатил заправку. Проходит неделя и мне приходит смс на списание 11 р и сразу же возврат и тут же списывается 690 р за подписку в кинопоиск. Тут же захожу в лк банка (Тинькофф) и замораживаю карту и тут же идет попытка списания еще 590 р. Потом было еще пара попыток пока я выяснял что произошло. Начал я с поддержки Тинькофф. Там меня отправили в Яндекс, а карту посоветовали перевыпустить (бесплатно), что я и сделал и через 2 дня получил. В Яндекс я увидел что подписан на Яндекс плюс, хотя вообще не пользовался этим аккаунтом кроме как для заправки единожды через Яндекс карты. В поддержке меня отправили выяснять в КиноПоиск. 
В кинопоиск по истории входов и в общении с поддержкой выяснилось что в мой аккаунт заходили несколько раз из Питера, Пензы, откуда то из-за границы с разных устройств в т.ч PS4. В общем моя учётка пошла по рукам)). По моей заявке деньги мне вернули, карту я отвязал, пароль сменил. 
Вот и получается что данные утекли явно из самого Яндекса, т.к больше я этим аккаунтом не пользовался.

Ответить
Развернуть ветку
Михаил Керимов

вообще похоже на зэковских разводил
если бы была утечка, то им бы известен был и cvv код, а деньги бы давно неведомым образом испарились

Ответить
Развернуть ветку
Backup Service

По PCI DSS запрещено хранить CVV

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Многие сервисы, которые не являются банковскими системами обычно хранят bin/card alias. Также эти данные могут присутвсвовать в разных слоях системы.

Предполагаю, что кто то из компании эти данные экспортирует и сливает

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Вообще есть штраф за утечку персональных данных
https://rg.ru/2020/06/03/v-novom-koap-uvelichat-shtrafy-za-utechku-lichnyh-dannyh.html

Ответить
Развернуть ветку
Backup Service

Яндекс Драйвом успели воспользоваться до звонка? Или просто зарегистрировались и спустя пару дней получили звонок?

Ответить
Развернуть ветку
Ivan Smurygin
Автор

Просто зарегистрировался и получил звонок. Карта привязана к аккаунту в профиле

Ответить
Развернуть ветку
38 комментариев
Раскрывать всегда