В сети опубликовали карту с данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода Статьи редакции
В начале марта компания сообщала об утечке.
- Ссылку на базу данных в виде карты опубликовали Telegram-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов. Редактор vc.ru нашёл свои данные на сайте — номер телефона, имя и адрес.
- По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов клиентов и информации о заказах, времени доставки, адресов и других. В компании прокомментировали vc.ru, что новых утечек не было, сервис делает всё, что можно, чтобы минимизировать распространение данных вместе с надзорными и правоохранительными органами.
2
показа
361K
открытий
3
репоста
О боже, они знают теперь, что я по своему адресу часто заказываю блинчики с картошкой и кыстыбай. Слив века, не иначе.
Скорее уж теперь если у кого-то были твои ФИО или телефон и он очень хотел узнать твой адрес - теперь у него появился шанс. Даже по ip вычислять не понадобится.
Комментарий недоступен
Нет, просто у телефонных мошенников сейчас ещё больше личной информации о тебе, что повысит процент успешных разводов от "службы безопасности сбербанка"
Комментарий недоступен
мне лично некомфортно что мой адрес в публичном доступе
ну вообще яндекс должен был предупредить в пользовательском соглашении что они собираются хранить ваши персонализированные данные, тоесть данные по которым можна с большой долей вероятности установить пользователя и они же обязанны были защитить эти данные. В европе штраф за утечку 5% с оборота за год.
Они теперь знают сколько ваши родственники тратят в Я.еде + все их адреса, телефоны, фио, имейлы. Всё ещё пофиг?
Ну есть интересные кейсы - например мужчина заказывает еду домой, где живет с женой, а раз в неделю заказывает на какой-нибудь другой адрес. А по этому другому проживает например его любовница.
Так же сейчас подумали все те, кого слили))
ссылок на базы нет. это фейк
А правильно что Яндексу снова за это ничего не будет? ни штрафов, ни ответственности за каждую строку утекших данных? (риторический вопрос)
Давайте отправлять массу обращений в РПН кто нашел свои данные:
https://petition.rospotrebnadzor.ru/petition/
Пример обращения:
В сервисе Яндекс.Еда ( "ООО "Яндекс.Еда" ИНН 9705114405 ОГРН 1187746035730 зарегистрировано 18.01.2018 по юридическому адресу 115035, город Москва, Садовническая ул., д. 82 стр. 2, помещ. 3в14") произошла утечка данных (https://tass.ru/ekonomika/13921381), в результате которой мои персональные данные были обнародованы. Был нарушен федеральный закон №152-ФЗ "О персональных данных". Утечка персональных данных (ФИО, телефон, адрес проживания, эл.почта) создаёт угрозу моей безопасности и наносит мне моральный ущерб. Доказательства прилагаю. Прошу принять меры.
Ну что вы, они ИЗВИНИЛИСЬ!
Хочу добавить , там на карте есть адреса в Тель-Авиве, наверняка в Израиле тоже есть аналогичный закон
, как у нас про персональные данные и GDPR в Европе, и теоретически возможно - что там, их смогут уже нормально так наказать за утечку.
А другим компаниям что то было после подобной утечки или взлома? (риторический вопрос)
Яндекс: "Штрафы ?? Не, не слышал" )
Как не будет!
Роскомнадзор оштрафует «Яндекс.Еду» за утечку персональных данных - Коммерсант.
Он предполагает штраф в размере от 60 тысяч рублей до 100 тысяч рублей.
Читаю комментарии и ах…ю. Люди реально считают слив персональных данных в ОБЩИЙ доступ ерундой. А потом удивляются когда им звонят из службы безопасности банка))
Тоже удивлен немного, как обыденность уже воспринимают.
ну даже в штатах большинство людей не понимют чем это грозит, хотя они были впереди еБизнесов лет на 15
При чём позвонить могут не только лично им, но и родственникам. Все эти варианты с "ваш сын/брат сбил человека", а также новые разводки, что придумают мошенники
да тут чего и похуже может быть
Увидят, что заказываешь не из мачника, а из рестика с чеками по 5к, придет как нибудь "курьер" и доставит все имущество в ломбард
Мне кажется ты не под ту статью зашел, тут про вкусняшки разговаривают ))
Ненавижу посты про фудтех. После них всегда хочется сожрать ченть.
Вот теперь кабачковой икры захотелось :-(
По акции?)
Не нада, тебя сольют в инет :-/
Круто, я самый активный пользователь Я.Еды в своём подъезде.
38 квартира?
где ссылку найти?
Кто из пострадавших юристов возьмется за оформление коллективного иска? Массовый слив адресов с точностью до квартиры это вообще треш.
Давайте начнем с отправки обращений в РПН кто нашел свои данные:
https://petition.rospotrebnadzor.ru/petition/
Пример обращения:
В сервисе Яндекс.Еда ( "ООО "Яндекс.Еда" ИНН 9705114405 ОГРН 1187746035730 зарегистрировано 18.01.2018 по юридическому адресу 115035, город Москва, Садовническая ул., д. 82 стр. 2, помещ. 3в14") произошла утечка данных (https://tass.ru/ekonomika/13921381), в результате которой мои персональные данные были обнародованы. Был нарушен федеральный закон №152-ФЗ "О персональных данных". Утечка персональных данных (ФИО, телефон, адрес проживания, эл.почта) создаёт угрозу моей безопасности и наносит мне моральный ущерб. Доказательства прилагаю. Прошу принять меры.
Присоединюсь к иску, готов участвовать финансово!
Просто жесть, покликал на самые престижные жилые дома Москвы и обнаружил там правнучку Леонида Ильича Брежнева, основательницу фэшн-бренда и дочь члена Совета Федерации... (ФИО удалил из комментария по соображениям приватности)
С номерами их телефонов, номерами квартир (указан домофон) — Яндекс, вы что творите? Могли же такую чувствительную инфу хотя бы в md5 с солью хранить. Просто жесть. Себя естественно тоже обнаружил.
Когда не знаешь о чём говоришь, но пиздануть что ни будь очень хочется.
Чё тогда весь интернет в md5 с солью не хранить
Как найти этот сайт? Мне бы тоже хотелось проверить себя
Хм, такая инфа как адрес доставки, телефон и емэйл не может храниться в виде хеша, т.к. из хеша нельзя восстановить изначальную инфу (можно только захешировать переданную инфу и сравнить с сохранённым хешем, как это делается для паролей).
Можно было бы вообще хранить её на клиенте, но тогда её пришлось бы на каждом девайсе вбивать заново. Да и когда в целом Яндекс отказывался от пользовательских данных?
На свиданку уже вызвонил?
А в госдуме ещё интереснее записи )
да ну блин. ну поспешили пацаны. из 10 гигового архива так прикольно было бы всякие прикольные графики составлять.
— топ–10 хомяков (чисто по баблу)
— кто больше жрет? М или Ж?
— средний чек по городам
— топ заведений
— кто больше жрет Владимир или Дмитрий?
— распределение заказов по времени суток
— айфон или андройд?
— процент отказов
— на какое количество персон обычно заказывают
— четники или нечетники по yandexid
— процент заказов с "sorry_promocode"
— оплата наличкой или картой
чисто навскидку набросал поизучав 10гиговый sql
самому делать лень и ссусь. надеюсь ктонить ченить такое замутит. живые данные то интересные
Хорошее тестовое задание для аналитика.
Названия заведений в базе нет, только id, откуда была доставка :(
ничего себе конкретно яндекс обосрался
так обосрался, что пришлось перебить повестку спецоперацией
Почему то не вижу комментария о том, что типа знал что так и будет - поэтому этим сервисом и не пользовался.
Так и знала, что так будет, поэтому пользовалась сервисом на всю катушку
Пожалуйста. Я не пользовался.
Но не потому что знал что-то, а потому что Яшу не перевариваю просто ))
Они не целевая аудитория поста)))
знал, пользовался.
себя в слитой бд не нашел ¯\_(ツ)_/¯
Скорее если у кого-то был твой телефон, но не было фамилии - теперь есть.
или был телефон, но не было адреса
«...все хранилища данных Яндекса соответствуют SOC 2 — это один из самых надёжных международных стандартов хранения и обработки данных»
https://yandex.ru/support/id/security/soc-2.html
Просто огонь! Браво!
А может быть есть способ отозвать у них сертификат за утечку? Получается это все не работает
Комментарий недоступен
какого бота?
Это визуализация недавнего слива, не более того
Только вот там теперь вся инфа вместе: фио, все телефоны, все адреса, все e-mail, суммы заказов.
Норм поддержка Я.Еды отрабатывает проблему, в дефолтном ответе явно не хватает прямого посылания нахер.
нужна колективка, этот пиздец ни в какие рамки
У меня тоже есть картиночка))). По их мнению имя, телефон и адрес до квартиры это не личные данные))
Почему разработчики хешируют и подсаливают пароли в базе, а другие персональные данные оставляют без шифрования. Стоит задуматься некоторым разработчикам это делать. По сути как прописано в законе "персональные данные могут быть накоплены до достижения цели их сбора", как-то так. В данном случае, если человек месяц не делал заказ, сотри данные и запроси их снова при оформлении или используй localstorage. Если бы телефон хешировали и адрес, то не было бы такой проблемы.
+ предусмотреть невозможность слива в одно лицо, кто то дампнул базу на 10гиг и этого ни кто не заметил, почему нет мониторинга? СБ Яши занимается охраной турникетов только похоже.
Зачем хранить хешированный адрес? Почему об этом должны задумываться некоторые разработчики, в то время как стандарты защиты данных вроде не о том, чтобы солить и хэшировать?
Бред дилетанта
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
еда об этом уже месяц назад писала на почту лол
Ага, мне приходило письмо с примерно таким текстом: «Не парьтесь, ничего серьёзного». А сейчас я в базе нашёл все съёмные квартиры, адреса родителей и даже когда другу суши заказывал один раз — всё в базе. Ну офигеть «ничего серьёзного»
ага, но она не сказала что там есть адрес
Ну понеслась, ребята
дядя ваня хрен столовый
Кстати, вполне неплохая
Ну кто только не сливал мои данные. Даже еда
дайте ссылку, ну.
хочу сравнить свой уровень жизни с бывшими
Извините у нас слились ваши персональные данные. Мы посыпаем голову пеплом и дико извиняемся. Конечно никому ничего компенсировать не будем и огромных штрафов никуда не заплатим, даром что есть федеральный закон о защите персональных данных.
А ссылку на эту страничку можно?
save ru data dot org / map
офигеть так то. полная выкладка по заказам и фио
давно уже, это один паразит из сотрудников скинул и слинял в Украину.
Я вижу в этой утечке позитивный момент, люди живущие не по прописке будут помнить, что у Яндекса есть их точный адрес на случай мобилизации или репрессий, и может что-то предпримут для собственной безопасности
хз, все меряются у кого сколько сумма за пол года указана))
Когда властям понадобился адрес Голунова, яндекс вычислил его по заказам такси. Но у людей очень часто обнуляется память.
боишься мобилизации?
люди, живущие не по прописке, теперь могут переехать и сменить номер. спасибо, яндекс.
Комментарий недоступен
ладно. кто что жрал не интересно.
опустим все персональные данные.
а вот когда так же будет слит яндекс.такси, где можно по номеру телефона проверить все перемещения. вот это будет пиздище
Как прекрасно оплачивается любовь к родине из налогов нищих россиян - Красовский может по 100к только на Яндекс-Еду в месяц тратить)))
У него зп 500 тр, конечно может
@SocFishing чувак, иди спать.
не помешало бы.
Комментарий недоступен
Инсайт.
Скиньте ссылку хоть кто-то
Ищите на Пикабу или DTF. Наверняка там есть.
Вообще пофиг, часто заказывал с вирт номеров , так выгоднее
И с виртуальных адресов?
ну и что за ссылка то?
А где ссылка на сам архив?
И кто по итогу оказался самым обжорой?.. )))
Учитывая ситуацию в стране, эта база позволяет найти контакты сотрудников разных ведомств. Причём, если сказать файл, то по номеру телефона можно найти все адреса по которым с данного аккаунта были доставки. Например, если была доставка к зданию ведомства и к жилому дому. Значит в это доме живет этот сотрудник.
А менты вот также как тогда с умным голосованием будут по домам ходить и предлагать заявление на яндекс написать? Я бы написал
я б не открыл. после этой утечки вообще никому не буду открывать.
Зато наши персональные данные не достались вражеским хакерам с их поганых буржуйских серверов)
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
карту из этих данных, утекших несколько недель назад, только сейчас собрали
Комментарий недоступен
Точно не помню, а какой сервис доставлял мочу, а курьер которого доставлял "*блю" ?
Коллективный иск к Яндексу?
Мне прислал знакомый в ТГ ссылку на сайт, действительно по телефону нашел свой и супруги адрес полный до квартиры, номера телефона. Судя по адресам некоторым, база может быть не только Яндекса, но и Деливери.
Так и не нашёл карту
зная адрес организации, можно найти телефоны и номера сотрудников. по фану проверила местное Отделение полиции, военную прокуратуру и ещё пару контор. Можно ещё вычислить изменщика, если есть подозрения.
Комментарий недоступен
Я там поди макдака на 40к наел
Еще интересный момент, что я не указывал в сервисе ФИО реальное, но услужливый яндекс откуда-то подтянул и ФИО и емейлы судя по базе, которые ему не были даны в сервисе. Отсюда еще один момент - что собирал и хранил сервис в качестве клиентских данных?
В я.маркете ничего не заказывали случаем? Мои ФИО, похоже, этот дружок оттуда подтянул.
Ужасная статистика. Очень мало прогрессивного городского населения, которое по материальному статусу способно воспользоваться доставкой. Особенно при практически полной монополизации Яндексом и Деливери доставки там где она есть и есть экономически активное население, предустановке ПО на смартфоны и агрессивной рекламе. Теперь, надеюсь, все понимают, что Z-операцию есть кому поддержать? И социология у власти очень хорошая. Буржуазии в России нет-с
Комментарий удален модератором
Комментарий удален модератором
траты в рублях или в баксах ? вроде в рублях. Всего 100 баксов за пол года максимум ??
Я аплодирую стоя
Комментарий недоступен
Комментарий недоступен
Даже бы если сам Яндекс такую карту выложил, эта инфа нафиг никому не нужна.
Ну опубликовали и опубликовали.
Бл@т, и что это теперь, мои любимые вкусняшки слиты в интерьнеть ?)) Вот беда, беда)
Наверное для тебя не беда, когда раньше Юру Малышева было не найти, а теперь на раз-два.
в интернет слиты твои фио, телефон и локация.
нет, это не беда, а радость, юра :)
Комментарий удален модератором
Комментарий удален модератором
Дайте ссылку где посмотреть, нигде не могу найти
Здравствуйте, я правильно понимаю, что это касается только яндекс еды, а не маркета и такси?
Да, только Я.Еда
За такое, при желании, можно и иск подать - за утечку ПДн.
зы сотрудники органов уже обрадовались - разных дурачков искать станет легче.)
Ну как бы данные самих сотрудников тоже в открытом доступе.
Скиньте ссылку в личные сообщения
Дайте ссылку-то посмотреть
Господи, как же это ужасно, теперь все будут знать, что какой-то Валерчик любит заказывать пельмеши)))
Яндекс - беспомощные пидорасы
Вот блин, теперь что любой человек может узнать, что я забил на готовку и каждый день заказываю еду из дешманских кафе у дома? Какая досада
Надо подавать коллективный иск на Яндекс, требовать финансовых компенсаций всем пострадавшим в соответствии с законодательством о перс данных. А то 50к штрафа слишком легко отделаться! Промокоды пусть себе оставят
Все данные еще доступны. Достаточно включить VPN... Информация о том, что данные «удалили» - неверная...
Есть у кого линк на скачивание?
Уж насколько жесткие NDA у Яндекса, а не помогли ((
Как проверить свои данные на утечку?
А действительно, как слоупоку теперь проверить, был ли его адрес на карте или нет
Все слито кококо, а только вот никто не в курсе что из-за такой инфы теперь любой тролль может вас сватнуть и создать кучу проблем
Нашёл в базе человека, который утверждает что никогда не пользовался яндекс едой
ну что, кому еще сегодня звонят из наркоклиник и автосалонов?
ссылка то где? хочу посмотреть сколько сосед жрет
сайт подняли на .info домене))
если хотите получить базу Я.Еда, отформатированную в Excel, с выборкой по любому городу и поселку
пишите https://t.me/cim_support
tg - @cim_support
Нормально, нормально, Жесткий пробив информации, ребят уже заваливают рекламой. Сочувствую пострадавшим
а де ссылка на утечку ?)
Отделаются чисто символическим штрафом.
Зато у всех теперь есть на руках база данных с привязкой ФИО-телефон-адрес.
А это бесценно.
Только вот меня там нет почему-тою Интересно, почему?..
Не звоните по номерам! Подставляют номера ФСБшников из слитой базы. Также в открытом доступе.