Delivery Club рассказал об утечке телефонов и данных о заказах пользователей Статьи редакции
В марте об утечке рассказывала «Яндекс.Еда» — после этого в сети появился сайт с данными клиентов.
- В интернете опубликовали телефоны клиентов и информацию о заказах, сообщил Telegram-канал In4security. В компании подтвердили утечку и заявили, что она не затрагивает банковские реквизиты, пишет РБК. Delivery Club извинился перед пользователями и сообщил, что начал расследование. После него компания проведёт дополнительный аудит внутренних систем.
- По данным Telegram-канала «Утечки информации» компании DLBI, в базе содержится 250 млн строк данных: это имена, номера телефонов, адреса доставки и электронной почты, сумма и дата заказа с 25 мая 2020-го по 4 июля 2021-го, IP-адреса. В Delivery Club на момент написания заметки в сервисе не уточнили vc.ru, скольких пользователей затронула утечка.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды». Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
- 18 мая в сети опубликовали обновлённый сайт с данными клиентов «Яндекс.Еды». На нём появилась информация из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников. Тогда в Delivery заявляли, что на сайте не их данные. На момент написания заметки в сервисе не уточнили vc.ru, связана ли обнаруженная утечка с информацией на сайте.
1
показ
14K
открытий
1
репост
А есть хоть один российский сервис, который был не дерьмовый и данные бы из него не текли как сквозь решето ?
Комментарий недоступен
А то, что данные утекали из фэйсбука как-то противоречит вопросу автора?
Или это классическое «а в Америке негров линчуют!»?
Комментарий недоступен
От утечек не застрахован никто.
Вопрос в частотности и тяжести последствий этих утечек.
В России последствия стремятся к нулю, ведь чего там, слитые персданные миллионов пользователей это же не блокировка РТ.
А вот частотность этих сливов в РФ - очень далека от ноля.
Поэтому аппелировать к «а вот в фейсбуке…» тут совсем не уместно.
Последствия тяжелее чем после Colonial Pipeline трудно себе представить. Для США это тотальный фейл, учитывая какой там высокий уровень безопасности
Я, честно говоря, не понимаю причем тут история Colonial Pipeline и как она соотносится с ответственностью компаний за сливы данных пользователей.
Это вопрос безопасности и уязвимости. В обоих случаях
Какая тяжесть последствий для вас в этих утечках? Неприятно - да. Но о какой тяжести речь-то?
Не, вы немного не поняли.
Я говорил про тяжесть последствий для тех, кто положил болт на приватность данных пользователей.
Если для компании стоимость такого слива данных примерно равна квартальной премии стажера-разработчика, то смысла инвестировать в информационную безопасность примерно никакого.
Если тебе за это выкатывают оборотный штраф, а СЕО вынужден давать показания перед условным конгрессом - это уже другая история.
Какая тяжесть для меня в этих утечках?
Ну, например, что любой сыч с горы с доступом в интернет может пробить связку телефон + адрес + приблизительный уровень достатка?
Что эту информацию можно использовать для спама, фишинга, социальной инженерии или банально как наводку какие хаты вскрывать?
Ну, или давайте про самое банальное - что мои данные, которые были переданы компании на определенных условиях, вдруг оказались в общем доступе, и условия моего соглашения на обработку персональных данных нарушены.
Обычно, после этого, мне часто звонят сотрудники полиции/прокуратуры/сбербанка/альфабанка. Рассказывают мне интересные истории. Один раз я даже чуть не поверил. Уж слишком убедительны были эти сотрудники. Слишком много фактов знали
Комментарий недоступен
Есть разница, за всю твою жизнь утечёт данные с 1-2х сервисов, которыми ты пользуешься, или вообще все со всеми данными....
Напоминаю, что не так давно была обнаружена "уязвимость", позволяющая наблюдать за камерами РЖД по всей стране в прямом эфире (это помимо другой интересной инфы): https://vc.ru/services/196308-polzovatel-habra-podklyuchilsya-k-seti-rzhd-i-poluchil-dostup-k-kameram-i-vnutrennim-servisam-kompanii
И там уже кто-то сидел не из компании. И доступ ко всему получил 1 человек за пару часов
а фб за утечку заплатил штраф в 60к деревянных рублей как это сделал Яндекс?
Относительно их прибыли - да, заплатил
Когда у американцев утекают данные - это другое. Ты не понимаешь