Delivery Club рассказал об утечке телефонов и данных о заказах пользователей Статьи редакции
В марте об утечке рассказывала «Яндекс.Еда» — после этого в сети появился сайт с данными клиентов.
- В интернете опубликовали телефоны клиентов и информацию о заказах, сообщил Telegram-канал In4security. В компании подтвердили утечку и заявили, что она не затрагивает банковские реквизиты, пишет РБК. Delivery Club извинился перед пользователями и сообщил, что начал расследование. После него компания проведёт дополнительный аудит внутренних систем.
- По данным Telegram-канала «Утечки информации» компании DLBI, в базе содержится 250 млн строк данных: это имена, номера телефонов, адреса доставки и электронной почты, сумма и дата заказа с 25 мая 2020-го по 4 июля 2021-го, IP-адреса. В Delivery Club на момент написания заметки в сервисе не уточнили vc.ru, скольких пользователей затронула утечка.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды». Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
- 18 мая в сети опубликовали обновлённый сайт с данными клиентов «Яндекс.Еды». На нём появилась информация из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников. Тогда в Delivery заявляли, что на сайте не их данные. На момент написания заметки в сервисе не уточнили vc.ru, связана ли обнаруженная утечка с информацией на сайте.
1
показ
14K
открытий
1
репост
Комментарий недоступен
Главное - отмыли денюжку и фсб все данные расшарили. На людей в целом пофигу как всегда
Защиты от [РОСКОМНАДЗОР].
Комментарий недоступен
Там ВТБ ващет должен быть
Комментарий недоступен
Получат штраф 60 тыс. руб. и принесут "глубочайшие извинения".
Пока терпилы терпят - так и будет. Увы.
потом опять данные попадут в сеть. Классека
Всё с Яндекса копируют негодники.
Яндекс первым открыл новое сверхприбыльное направление бизнеса. Нельзя отставать от конкурента.
То ли дело Яндекс никогда ни с кого)
Пока не введут оборотные штрафы за такие утечки, компании будут класть на 152-фз
Комментарий недоступен
Компания срать хотела на своих клиентов, беря при этом и за доставку и сервисные сборы.
На вопрос когда данные будут удалены из общего доступа, получил отписку:
«Мы приносим искренние извинения и делаем все возможное для удаления данных пользователей и предотвращения их дальнейшего распространения».
На вопрос, какая будет компенсация, получил ответ:
«Простите, но в данном случае она не предусмотрена, мы понимаем, что виноваты перед своими клиентами и решаем уже проблему, но это максимум, что мы можем сделать »
Браво, и идите в очко теперь со своим сервисом. Лучше пешком дойти и заказать все что нужно, чем платить 2 комиссии (доставка и сбор сервисный) и получить свои данные гуляющие в свободном доступе.
Все гуглится по тому сервису который эти данные объединил в одну базу и там по мне один деливери. Утекли фио, телефон, точный адрес и данные заказов.
Только переехал, данный адрес был только у них.
Жаль что и государство помогает своим бездействием. Хотя это же не калечащий бумажный стаканчик, а бедная корпорация, их пожалеть надо
0 дней без утечек данных... Страна превращается в утопию открытого общества, где каждый будет знать о друг друге все))
А есть хоть один российский сервис, который был не дерьмовый и данные бы из него не текли как сквозь решето ?
Комментарий недоступен
Двач.
Система защиты персональных данных у доставок
Комментарий недоступен
Предлагаю стратегию: всегда исходите из того, что любые ваши персданные, которые вы где-то оставляете, уже утекли.
Не хочу дарить свои данные всем,но и пользоваться доставками прекращать не собираюсь,то что они не защищают данные пользователей просто ужасно
И как же Вы планируете пользоваться сервисами доставки и не дарить свои персональные данные?
Комментарий недоступен
Если пирожок то еще не страшно D
Уровень защиты
Комментарий недоступен
Хоть убейте но не смог нагуглить эту базу, можете дать ссылку в личку на дамп или хоть на что нибудь? Чисто в исследовательских целях, интересна их структура, как они хранят заказы, как работают с отменой заказов и прочее.
Никогда такого не было, и вот опять
И каждый раз драма в интернете. Кто-то узнает что Вася Пупкин ел в пятницу 13го 😱
Люди добрые, дайте ссылку или наводку где скачать можно
Друзья, ссылкой на базу поделитесь, пожалуйста!
какой-то странный челендж и доставок еды, интересно, кто следующий
К кому обратятся сверху, тот и следующий.
Комментарий недоступен
«Мы извиняемся» (с)
Коллективку еще не подают? на яндекс уже собирают.
где можно данные увидеть кто-то в курсе?)
никогда такого не было и вот опять...
Комментарий недоступен
В КЦ обычно поиск по одной записи, в отличие от разного рода аналитиков и разрабов
Точно ли только описанные данные "уплыли"? Дело в том, что как раз сегодня ночью кто-то пытался оплатить моей картой заказ в "delivery club", но у меня стоит требование на ввод кода подтверждения операции при оплате онлайн. По этой причине "воры" не смогли сделать заказ.
С учетом, что я использовал оплату картой только в Яндекс.Еде, Яндекс.Такси, Delivery Club и Aliexpress. То подозрение на них. При этом сама карта у меня была сохранена в Яндекс.Еде, Яндекс.Такси и Delivery Club.
Подозрительно было то, что этой ночью пытались оплатить картой именно Delivery Club, и сейчас читаю что у них данные уплыли.
Поэтому сейчас ни где не сохраняю настройки карт. Раньше по наивности привязал их к сервисам доставки еды.
Если хотя бы раз где то платил физической картой, то вполне ее могли палить и соответственно попытаться угнать. В деливери точно нет в сливе карт
Они сильно подвели нас.
И вы туда же :(
Да
Комментарий недоступен
Тебе так интересно, что хрючили Лошадь и Петух?
Хм, первые мысли, при чтении заголовка:
1. Где-то я уже это видел
2. Сезон каминаутов?
3. Достаю попкорн, и, жду, что следующим, будет «Самокат»
я уже ничему не удивляюсь...
Я только одно не пойму, недавно же была об этом инфа, и сам деливери ее опроверг, мол нет ничего такого.. никогда такого не было и вот опять?..
Комментарий удален модератором
Классика. Ждём базу Самоката.
Поделюсь ноу-хау, инновацией из моего опыта работы в одном крупнейшем екоме - три отдела безопасности.
ИТ СБ, чтобы не допустить утечку, там всё по классике, пен тесты, проверка инструментов, которыми работают, слои доступа и прочее.
Экономическая СБ - это если уже случилось, на складе вынесли или базу кто-то домой скачал, отработать, объяснить, что нехорошо и вернуть "домой" украденное.
И третья без названия - люди, которые знают все леса и речки Подмосковья. Тут понятно для особых случаев и понимания персонала, что лучше всё-таки украсть мобилу со склада и быть уволенным с позором, чем слить всю базу и узнать на себе как пахнет бензин на собственной коже. Это и остальные два звена держит в тонусе, потому что можно быть не только уволенным, но и пары пальце лишиться, чтобы быстрее выявлять утечки.
Важный момент, компания живёт не на инвесторские деньги и капитализацию, а по классике - прибыль. Во всех приведённых примерах утечек, кроме Альфы - в лучшем случае, есть одно звено описанной СБ. ИТ СБ, с которой спросу постольку поскольку.
Комментарий недоступен
куда один, туда и другой...
завтрак приготовь сам
обед оформи на дропа,
а ужин на слепой траст
Это уже не первый крупный провал Деливери в этом году:
* Курьера уволят из-за смерти матери - отмахнулись, а-ля, это не напрямую мы сделали
* Конфликт с Кириллом Украинцевым, который привёл к аресту второго
* Слив данных клиентов
Компания доказала, что ей плевать и на своих сотрудников, и на клиентов. Раз это для вас ещё не повод отказаться от приложения - хоть уменьшайте нагло их отзывы, уменьшите кол-во заказов - не ленитесь. Пока россияне терпят очередной факап отечественных продуктов - они так и будут плевательски относиться к ним, ведь всё равно жрать любое г*вно будут
Комментарий недоступен
В США за всю историю не было ни одного взлома. Потому что США это полубоги, а мы недочеловеки, поэтому взламывают только нас