Еда
Парадный пёс_анон

Delivery Club рассказал об утечке телефонов и данных о заказах пользователей Статьи редакции

В марте об утечке рассказывала «Яндекс.Еда» — после этого в сети появился сайт с данными клиентов.

  • В интернете опубликовали телефоны клиентов и информацию о заказах, сообщил Telegram-канал In4security. В компании подтвердили утечку и заявили, что она не затрагивает банковские реквизиты, пишет РБК. Delivery Club извинился перед пользователями и сообщил, что начал расследование. После него компания проведёт дополнительный аудит внутренних систем.
  • По данным Telegram-канала «Утечки информации» компании DLBI, в базе содержится 250 млн строк данных: это имена, номера телефонов, адреса доставки и электронной почты, сумма и дата заказа с 25 мая 2020-го по 4 июля 2021-го, IP-адреса. В Delivery Club на момент написания заметки в сервисе не уточнили vc.ru, скольких пользователей затронула утечка.
  • 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
  • 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды». Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
  • 18 мая в сети опубликовали обновлённый сайт с данными клиентов «Яндекс.Еды». На нём появилась информация из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников. Тогда в Delivery заявляли, что на сайте не их данные. На момент написания заметки в сервисе не уточнили vc.ru, связана ли обнаруженная утечка с информацией на сайте.
0
111 комментариев
Написать комментарий...
Воинский жар

В очередной раз напомню публике, что все людоедские чебурнетные законы вводились как раз под предлогами защиты персональных данных россиян и защиты детей от чего-то там

Ответить
Развернуть ветку
تقي

Главное - отмыли денюжку и фсб все данные расшарили. На людей в целом пофигу как всегда

Ответить
Развернуть ветку
Сексорцист Милфхантерович

Защиты от [РОСКОМНАДЗОР].

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Задний Филипп
Ответить
Развернуть ветку
Вишняковский

Там ВТБ ващет должен быть

Ответить
Развернуть ветку
1 комментарий
Константин Пронин

вроде бы должно быть грустно, но суко почему же так смешно...
(и мой вариант это вместо Альфы поставить Гемотест)

Ответить
Развернуть ветку
Igor Chimbur

Получат штраф 60 тыс. руб. и принесут "глубочайшие извинения".

Ответить
Развернуть ветку
Big Boss

Пока терпилы терпят - так и будет. Увы.

Ответить
Развернуть ветку
6 комментариев
Ирина Абраменко

потом опять данные попадут в сеть. Классека

Ответить
Развернуть ветку
Сексорцист Милфхантерович

Всё с Яндекса копируют негодники.

Ответить
Развернуть ветку
Пришелец

Яндекс первым открыл новое сверхприбыльное направление бизнеса. Нельзя отставать от конкурента.

Ответить
Развернуть ветку
Михаил Октябрьский

То ли дело Яндекс никогда ни с кого)

Ответить
Развернуть ветку
DN

Пока не введут оборотные штрафы за такие утечки, компании будут класть на 152-фз

Ответить
Развернуть ветку
Печальный бокал

Поддерживаю категорически.

Ответить
Развернуть ветку
Алексей Смирнов

Компания срать хотела на своих клиентов, беря при этом и за доставку и сервисные сборы.

На вопрос когда данные будут удалены из общего доступа, получил отписку:
«Мы приносим искренние извинения и делаем все возможное для удаления данных пользователей и предотвращения их дальнейшего распространения».

На вопрос, какая будет компенсация, получил ответ:
«Простите, но в данном случае она не предусмотрена, мы понимаем, что виноваты перед своими клиентами и решаем уже проблему, но это максимум, что мы можем сделать »

Браво, и идите в очко теперь со своим сервисом. Лучше пешком дойти и заказать все что нужно, чем платить 2 комиссии (доставка и сбор сервисный) и получить свои данные гуляющие в свободном доступе.
Все гуглится по тому сервису который эти данные объединил в одну базу и там по мне один деливери. Утекли фио, телефон, точный адрес и данные заказов.
Только переехал, данный адрес был только у них.

Жаль что и государство помогает своим бездействием. Хотя это же не калечащий бумажный стаканчик, а бедная корпорация, их пожалеть надо

Ответить
Развернуть ветку
Adrian Azarov

0 дней без утечек данных... Страна превращается в утопию открытого общества, где каждый будет знать о друг друге все))

Ответить
Развернуть ветку
Орден Чистых Штанов
Ответить
Развернуть ветку
Random Dude
Ответить
Развернуть ветку
Nomad from Mordor

А есть хоть один российский сервис, который был не дерьмовый и данные бы из него не текли как сквозь решето ?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
14 комментариев
Сексорцист Милфхантерович

Двач.

Ответить
Развернуть ветку
Fo Bo Hatt

Система защиты персональных данных у доставок

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Антон

Предлагаю стратегию: всегда исходите из того, что любые ваши персданные, которые вы где-то оставляете, уже утекли.

Ответить
Развернуть ветку
Ева Р

Не хочу дарить свои данные всем,но и пользоваться доставками прекращать не собираюсь,то что они не защищают данные пользователей просто ужасно

Ответить
Развернуть ветку
Николай Николаев

И как же Вы планируете пользоваться сервисами доставки и не дарить свои персональные данные?

Ответить
Развернуть ветку
11 комментариев
Denis Zotov
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Klim Kin

Если пирожок то еще не страшно D

Ответить
Развернуть ветку
Andrey Barkov

Уровень защиты

Ответить
Развернуть ветку
S8dAS

По газону ходить нельзя.

Ответить
Развернуть ветку
1 комментарий
Sergey Krupskiy

Хоть убейте но не смог нагуглить эту базу, можете дать ссылку в личку на дамп или хоть на что нибудь? Чисто в исследовательских целях, интересна их структура, как они хранят заказы, как работают с отменой заказов и прочее.

Ответить
Развернуть ветку
Алексей Скляров

Никогда такого не было, и вот опять

Ответить
Развернуть ветку
Антон

И каждый раз драма в интернете. Кто-то узнает что Вася Пупкин ел в пятницу 13го 😱

Ответить
Развернуть ветку
Patrick Bateman

Люди добрые, дайте ссылку или наводку где скачать можно

Ответить
Развернуть ветку
Oliver Tvist

Друзья, ссылкой на базу поделитесь, пожалуйста!

Ответить
Развернуть ветку
Илья Зарецкий

какой-то странный челендж и доставок еды, интересно, кто следующий

Ответить
Развернуть ветку
Международный Петя

К кому обратятся сверху, тот и следующий.

Ответить
Развернуть ветку
1 комментарий
Печальный бокал

А потом мы удивляемся, откуда и кто нам с левых номеров названивает с утра до вечера после таких утечек.

Ответить
Развернуть ветку
Bruce Robertson

«Мы извиняемся» (с)

Ответить
Развернуть ветку
Wega

Коллективку еще не подают? на яндекс уже собирают.
где можно данные увидеть кто-то в курсе?)

Ответить
Развернуть ветку
Лея Хан

никогда такого не было и вот опять...

Ответить
Развернуть ветку
Max Bernberg

Чтобы такое не происходило, нужно избавиться от КЦ и в целом клиентской поддержки, потому что это главный источник этих утечек, а не от злобных хацкеров, как считают многие

Ответить
Развернуть ветку
DN

В КЦ обычно поиск по одной записи, в отличие от разного рода аналитиков и разрабов

Ответить
Развернуть ветку
Ilya Zelenskiy

Точно ли только описанные данные "уплыли"? Дело в том, что как раз сегодня ночью кто-то пытался оплатить моей картой заказ в "delivery club", но у меня стоит требование на ввод кода подтверждения операции при оплате онлайн. По этой причине "воры" не смогли сделать заказ.
С учетом, что я использовал оплату картой только в Яндекс.Еде, Яндекс.Такси, Delivery Club и Aliexpress. То подозрение на них. При этом сама карта у меня была сохранена в Яндекс.Еде, Яндекс.Такси и Delivery Club.
Подозрительно было то, что этой ночью пытались оплатить картой именно Delivery Club, и сейчас читаю что у них данные уплыли.
Поэтому сейчас ни где не сохраняю настройки карт. Раньше по наивности привязал их к сервисам доставки еды.

Ответить
Развернуть ветку
Антон Фень

Если хотя бы раз где то платил физической картой, то вполне ее могли палить и соответственно попытаться угнать. В деливери точно нет в сливе карт

Ответить
Развернуть ветку
10 комментариев
Знатный Тролль

Они сильно подвели нас.

Ответить
Развернуть ветку
Стас Иванов

И вы туда же :(

Ответить
Развернуть ветку
Demi An

Да

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Знатный Тролль

Тебе так интересно, что хрючили Лошадь и Петух?

Ответить
Развернуть ветку
Андрей

Хм, первые мысли, при чтении заголовка:
1. Где-то я уже это видел
2. Сезон каминаутов?
3. Достаю попкорн, и, жду, что следующим, будет «Самокат»

Ответить
Развернуть ветку
Лёха Литвинов

я уже ничему не удивляюсь...

Ответить
Развернуть ветку
Wega

Я только одно не пойму, недавно же была об этом инфа, и сам деливери ее опроверг, мол нет ничего такого.. никогда такого не было и вот опять?..

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Aleks Melnik

Классика. Ждём базу Самоката.

Ответить
Развернуть ветку
Свойственный дым

Поделюсь ноу-хау, инновацией из моего опыта работы в одном крупнейшем екоме - три отдела безопасности.
ИТ СБ, чтобы не допустить утечку, там всё по классике, пен тесты, проверка инструментов, которыми работают, слои доступа и прочее.
Экономическая СБ - это если уже случилось, на складе вынесли или базу кто-то домой скачал, отработать, объяснить, что нехорошо и вернуть "домой" украденное.
И третья без названия - люди, которые знают все леса и речки Подмосковья. Тут понятно для особых случаев и понимания персонала, что лучше всё-таки украсть мобилу со склада и быть уволенным с позором, чем слить всю базу и узнать на себе как пахнет бензин на собственной коже. Это и остальные два звена держит в тонусе, потому что можно быть не только уволенным, но и пары пальце лишиться, чтобы быстрее выявлять утечки.

Важный момент, компания живёт не на инвесторские деньги и капитализацию, а по классике - прибыль. Во всех приведённых примерах утечек, кроме Альфы - в лучшем случае, есть одно звено описанной СБ. ИТ СБ, с которой спросу постольку поскольку.

Ответить
Развернуть ветку
DN
Ответить
Развернуть ветку
S8dAS

А потом, плять, такие — а почему вы не хотите привязывать карту и сообщать свой номер телефона?
Конечно, сегодня слили персональные данные, а завтра чмошник из интернета бабки с кипрских офшорах скрысит.

Ответить
Развернуть ветку
Витторио Скалетта

куда один, туда и другой...

Ответить
Развернуть ветку
Oleksiy Rubin

завтрак приготовь сам
обед оформи на дропа,
а ужин на слепой траст

Ответить
Развернуть ветку
Вик вик

Это уже не первый крупный провал Деливери в этом году:
* Курьера уволят из-за смерти матери - отмахнулись, а-ля, это не напрямую мы сделали
* Конфликт с Кириллом Украинцевым, который привёл к аресту второго
* Слив данных клиентов
Компания доказала, что ей плевать и на своих сотрудников, и на клиентов. Раз это для вас ещё не повод отказаться от приложения - хоть уменьшайте нагло их отзывы, уменьшите кол-во заказов - не ленитесь. Пока россияне терпят очередной факап отечественных продуктов - они так и будут плевательски относиться к ним, ведь всё равно жрать любое г*вно будут

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Ayka Mustafayev

В США за всю историю не было ни одного взлома. Потому что США это полубоги, а мы недочеловеки, поэтому взламывают только нас

Ответить
Развернуть ветку
Читать все 111 комментариев
null