Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней Статьи редакции
Сейчас доступ закрыт.
- Исследователь информационной безопасности Боб Дьяченко 28 марта написал в Twitter, что обнаружил в открытом доступе базу «2 Берегов» с персональными данными пользователей сервиса в 15 городах.
- По его словам, данные были доступны на незащищённом сервере MongoDB, посмотреть их можно было без авторизации. Среди попавшей в общий доступ информации оказались имена пользователей, их полные адреса и номера телефонов.
- Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал vc.ru, что тоже видел этот сервер, но сейчас доступ к нему уже закрыт. При этом он был открыт несколько дней — этого могло хватить, чтобы скачать данные. В «2 Берегах» на момент написания заметки не ответили vc.ru на запрос о комментарии.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов, информации о заказах и других. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адреса электронной почты. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собирать коллективный иск против «Яндекс.Еды».
0
показов
4.4K
открытий
Попутали берега
Утечку закрыли, но Вячеславу со скриншота не повезло ))
Пора бы Mongo по умолчанию пароль ставить, а то постоянно такие новости
А ещё лучше слушать свой порт не на всех интерфейсах, а только на localhost.
Эта особенность монги всем известна. Пора бы ее уже осознать.
Ну и кто там жирует, посчитали уже?
Жирует?:))) Вы обзоры на них посмотрите.;) Клиентам можно только посочувствовать. Дважды.
Интересный флешмоб. Кто следующий?
Они наверное, перепутали. Яндекс то не хайповал на этом и не черным пиаром занимался. Интересно, я пару лет назад писал в 2берега об удалении моих персональных данных и прекращении их обработки.Если слились мои данные, то 2м статьям пойдут сразу
Классика.
Где скачать
дешёвым маркетингом попахивает
Больше "попахивает " национализацией. Теперь есть предлог,на волне "сливов" баз клиентов.
А потом кто-то ещё спрашивает, почему защита личных данных важна. Стыдоба.
Комментарий удален модератором
Комментарий недоступен
Вы бы замазали личные данные "Вячеслава" на скрине...
Зачем? Теперь Вячеслав может подать иск и на берега и на виси.
А ну как он подаст риск на vc?
а ссылка будет?)