Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней Статьи редакции

Сейчас доступ закрыт.

  • Исследователь информационной безопасности Боб Дьяченко 28 марта написал в Twitter, что обнаружил в открытом доступе базу «2 Берегов» с персональными данными пользователей сервиса в 15 городах.
  • По его словам, данные были доступны на незащищённом сервере MongoDB, посмотреть их можно было без авторизации. Среди попавшей в общий доступ информации оказались имена пользователей, их полные адреса и номера телефонов.
  • Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал vc.ru, что тоже видел этот сервер, но сейчас доступ к нему уже закрыт. При этом он был открыт несколько дней — этого могло хватить, чтобы скачать данные. В «2 Берегах» на момент написания заметки не ответили vc.ru на запрос о комментарии.
  • 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов, информации о заказах и других. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адреса электронной почты. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
  • 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собирать коллективный иск против «Яндекс.Еды».
0
19 комментариев
Написать комментарий...
Роман?

Попутали берега

Ответить
Развернуть ветку
Боря Бро

Утечку закрыли, но Вячеславу со скриншота не повезло ))

Ответить
Развернуть ветку
Grigorii Liubachev

Пора бы Mongo по умолчанию пароль ставить, а то постоянно такие новости

Ответить
Развернуть ветку
Todd

А ещё лучше слушать свой порт не на всех интерфейсах, а только на localhost.

Ответить
Развернуть ветку
Denis Kiselev

Эта особенность монги всем известна. Пора бы ее уже осознать.

Ответить
Развернуть ветку
Вася Пражкин

Ну и кто там жирует, посчитали уже?

Ответить
Развернуть ветку
Vladimir Ponomarev

Жирует?:))) Вы обзоры на них посмотрите.;) Клиентам можно только посочувствовать. Дважды.

Ответить
Развернуть ветку
Сергей Я

Интересный флешмоб. Кто следующий?

Ответить
Развернуть ветку
Alexey

Они наверное, перепутали. Яндекс то не хайповал на этом и не черным пиаром занимался. Интересно, я пару лет назад писал в 2берега об удалении моих персональных данных и прекращении их обработки.Если слились мои данные, то 2м статьям пойдут сразу

Ответить
Развернуть ветку
33_rublya
данные были доступны на незащищённом сервере MongoDB

Классика.

Ответить
Развернуть ветку
Павел Морозов

Где скачать

Ответить
Развернуть ветку
Tikaj Navai

дешёвым маркетингом попахивает

Ответить
Развернуть ветку
Алекс К

Больше "попахивает " национализацией. Теперь есть предлог,на волне "сливов" баз клиентов.

Ответить
Развернуть ветку
Сергей К

А потом кто-то ещё спрашивает, почему защита личных данных важна. Стыдоба.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Vasiliy Basileux

Вы бы замазали личные данные "Вячеслава" на скрине...

Ответить
Развернуть ветку
Alexey

Зачем? Теперь Вячеслав может подать иск и на берега и на виси.

Ответить
Развернуть ветку
Павел Шестаков

А ну как он подаст риск на vc?

Ответить
Развернуть ветку
p0st

а ссылка будет?)

Ответить
Развернуть ветку
16 комментариев
Раскрывать всегда