В сети опубликовали карту с данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода Статьи редакции
В начале марта компания сообщала об утечке.
- Ссылку на базу данных в виде карты опубликовали Telegram-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов. Редактор vc.ru нашёл свои данные на сайте — номер телефона, имя и адрес.
- По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов клиентов и информации о заказах, времени доставки, адресов и других. В компании прокомментировали vc.ru, что новых утечек не было, сервис делает всё, что можно, чтобы минимизировать распространение данных вместе с надзорными и правоохранительными органами.
2
показа
361K
открытий
3
репоста
Почему разработчики хешируют и подсаливают пароли в базе, а другие персональные данные оставляют без шифрования. Стоит задуматься некоторым разработчикам это делать. По сути как прописано в законе "персональные данные могут быть накоплены до достижения цели их сбора", как-то так. В данном случае, если человек месяц не делал заказ, сотри данные и запроси их снова при оформлении или используй localstorage. Если бы телефон хешировали и адрес, то не было бы такой проблемы.
Зачем хранить хешированный адрес? Почему об этом должны задумываться некоторые разработчики, в то время как стандарты защиты данных вроде не о том, чтобы солить и хэшировать?
Бред дилетанта