В сети опубликовали карту с данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода Статьи редакции

В начале марта компания сообщала об утечке.

  • Ссылку на базу данных в виде карты опубликовали Telegram-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов. Редактор vc.ru нашёл свои данные на сайте — номер телефона, имя и адрес.
  • По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.
  • 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов клиентов и информации о заказах, времени доставки, адресов и других. В компании прокомментировали vc.ru, что новых утечек не было, сервис делает всё, что можно, чтобы минимизировать распространение данных вместе с надзорными и правоохранительными органами.
Добавлено 23 марта. Роскомнадзор сообщил Forbes о блокировке сайта с картой с данными пользователей «Яндекс.Еды».
Проект «Сетевые свободы» начал собирать коллективный иск против «Яндекс.Еды» из-за утечки данных клиентов Статьи редакции

Юристы проекта получили уже 300 обращений.

0
298 комментариев
Написать комментарий...
SocFishing

Почему разработчики хешируют и подсаливают пароли в базе, а другие персональные данные оставляют без шифрования. Стоит задуматься некоторым разработчикам это делать. По сути как прописано в законе "персональные данные могут быть накоплены до достижения цели их сбора", как-то так. В данном случае, если человек месяц не делал заказ, сотри данные и запроси их снова при оформлении или используй localstorage. Если бы телефон хешировали и адрес, то не было бы такой проблемы.

Ответить
Развернуть ветку
Евгений Германов

+ предусмотреть невозможность слива в одно лицо, кто то дампнул базу на 10гиг и этого ни кто не заметил, почему нет мониторинга? СБ Яши занимается охраной турникетов только похоже.

Ответить
Развернуть ветку
SocFishing

сейчас жесть происходит, сливы за сливами, и ms и nvidia intel и тд утекают исходники базы переписки. Активировались силы по миру и перешли в публичное наступление. Проправительственные в том числе.

Ответить
Развернуть ветку
Евгений Германов

Вы давно не спали или сменщик заступил? После норм коммента о хешах и соли, такой бред выдали! Какие силы, куда наступление, Интел, какой орел, какая тень, куда вышел?

Ответить
Развернуть ветку
SocFishing

в чем бред конкретно? активировались хакерские группировки на публику и часть из них правительственные.

Ответить
Развернуть ветку
Евгений Германов

Правительственные хакерские группы - не могу отрицать возможность их существования, ровно так же как и обратное. Тут спорить невозможно в принципе. Но если у вас есть график роста числа сливов за последние х лет, покажите. Не забывайте только о корреляции с ростом числа "данных". А то, за последние 100 лет число сливов выросло...

Ответить
Развернуть ветку
295 комментариев
Раскрывать всегда