В сети опубликовали карту с данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода Статьи редакции
В начале марта компания сообщала об утечке.
- Ссылку на базу данных в виде карты опубликовали Telegram-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов. Редактор vc.ru нашёл свои данные на сайте — номер телефона, имя и адрес.
- По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов клиентов и информации о заказах, времени доставки, адресов и других. В компании прокомментировали vc.ru, что новых утечек не было, сервис делает всё, что можно, чтобы минимизировать распространение данных вместе с надзорными и правоохранительными органами.
2
показа
360K
открытий
3
репоста
Почему разработчики хешируют и подсаливают пароли в базе, а другие персональные данные оставляют без шифрования. Стоит задуматься некоторым разработчикам это делать. По сути как прописано в законе "персональные данные могут быть накоплены до достижения цели их сбора", как-то так. В данном случае, если человек месяц не делал заказ, сотри данные и запроси их снова при оформлении или используй localstorage. Если бы телефон хешировали и адрес, то не было бы такой проблемы.
+ предусмотреть невозможность слива в одно лицо, кто то дампнул базу на 10гиг и этого ни кто не заметил, почему нет мониторинга? СБ Яши занимается охраной турникетов только похоже.
сейчас жесть происходит, сливы за сливами, и ms и nvidia intel и тд утекают исходники базы переписки. Активировались силы по миру и перешли в публичное наступление. Проправительственные в том числе.
Вы давно не спали или сменщик заступил? После норм коммента о хешах и соли, такой бред выдали! Какие силы, куда наступление, Интел, какой орел, какая тень, куда вышел?
в чем бред конкретно? активировались хакерские группировки на публику и часть из них правительственные.
Правительственные хакерские группы - не могу отрицать возможность их существования, ровно так же как и обратное. Тут спорить невозможно в принципе. Но если у вас есть график роста числа сливов за последние х лет, покажите. Не забывайте только о корреляции с ростом числа "данных". А то, за последние 100 лет число сливов выросло...