В сети опубликовали карту с данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода Статьи редакции
В начале марта компания сообщала об утечке.
- Ссылку на базу данных в виде карты опубликовали Telegram-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов. Редактор vc.ru нашёл свои данные на сайте — номер телефона, имя и адрес.
- По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов клиентов и информации о заказах, времени доставки, адресов и других. В компании прокомментировали vc.ru, что новых утечек не было, сервис делает всё, что можно, чтобы минимизировать распространение данных вместе с надзорными и правоохранительными органами.
Добавлено 23 марта.
Роскомнадзор сообщил Forbes о блокировке сайта с картой с данными пользователей «Яндекс.Еды».
Проект «Сетевые свободы» начал собирать коллективный иск против «Яндекс.Еды» из-за утечки данных клиентов
Статьи редакции
Юристы проекта получили уже 300 обращений.
2
показа
361K
открытий
3
репоста
Просто жесть, покликал на самые престижные жилые дома Москвы и обнаружил там правнучку Леонида Ильича Брежнева, основательницу фэшн-бренда и дочь члена Совета Федерации... (ФИО удалил из комментария по соображениям приватности)
С номерами их телефонов, номерами квартир (указан домофон) — Яндекс, вы что творите? Могли же такую чувствительную инфу хотя бы в md5 с солью хранить. Просто жесть. Себя естественно тоже обнаружил.
Когда не знаешь о чём говоришь, но пиздануть что ни будь очень хочется.
Чё тогда весь интернет в md5 с солью не хранить
Имел ввиду в base64 с солью (для возможности обратной быстрой расшифровки), чтобы рядовые dba сотрудники, неимели доступа к телефонам, просто жопа горела и в порыве написал. Для их сервиса этот вариант подойдёт, и скорее всего они уже так сделали, но уже поздно.
Подскажите пример такого сервиса? Желательно из b2c сегмента и не из миллитари сферы. Кто солит фио?
Комментарий недоступен
Опять мимо, base64 — это способ кодирования текста, а не шифрования. Для раскодирования не нужно никакого ключа и это может сделать кто угодно. Солить base64 нет никакого смысла, он расшифровывается побайтово.
Если на простой язык, это аналогично "чтобы спрятать текст не храните его в txt, сохраните его в doc в ворде". Бред, и так и так текст прочитать одинаково легко, если ты спёр базу.