Исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club Статьи редакции
В марте «Яндекс Еда» сообщила об утечке данных клиентов, в мае «слив» данных о заказах пользователей подтвердили в Delivery Club.
- В базе о курьерах «Яндекс Еды» больше 700 тысяч строк, в них имена и номера телефонов. О курьерах Delivery Club — больше 500 тысяч строк с именами, адресами электронной почты и телефонами, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале.
- Базу нашли в Telegram, теперь данные есть и на форумах, рассказал vc.ru основатель сервиса Ашот Оганесян. «Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — прокомментировали в Delivery Club.
- В «Яндекс Еде» рассказали TJ, что речь о той же утечке, о которой стало известно 1 марта.
Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.
С того момента все системы «Яндекс Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собиратьколлективный иск против «Яндекс.Еды».
- 28 марта исследователь нашёлв открытом доступе базу данных сервиса доставки еды «2 Берега».
- 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей, в базе содержалось 250 млн строк данных. Тогда сервис начал расследование и дополнительный аудит внутренних систем.
Добавлено 31 мая.
В Delivery Club уточнили, что опубликованные данные курьеров — часть инцидента, который произошел две недели назад.
2
показа
17K
открытий
Яндексу повезло, штраф 60к заплатили и достаточно. Лишь бы Яндекс новости показывали то что надо))
странный вывод про новости, там как раз зачастую показывает всё и вся) как и на медиаметриксе
Ну там коллективный иск ещё
Минцифры РФ согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов.
Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент, пишет «Коммерсант».
А по всем новым утечкам они будут ссылаться на то, что - "Да это результат той самой утечки, а штраф мы уже заплатили."
«Все ваши данные под надежной защитой»
Охренеть, это же мой дуршлаг!
Я проверил.
Ты что следишь за мной?! 😨
Таким темпом скоро и данные с гос.услуг сольют. Весело будет
А они и так все дырявое, ГИБДД и гос услуги Московии и так гуляют по интернету
Если это произойдёт, то через @Авито. Я до сих пор удивляюсь, как допустили @Авито к госуслугам, компанию, которая относится к стране входящей в блок НАТО. Да ещё и собирающей принудительно персональные и биометрические данные российских пользователей.
Я так понимаю это пост ирония
С госуслуг данные утекают сразу. Недавно оформлял себе загранпаспорт, через 30 мин после работы с их ресурсом мне уже начались звонки на телефон от якобы сотрудников мвд о махинациях с моими лицевыми счетами.
гос. услуги они их сами продают :) у нас была интеграция с ними.
60 тыщ уже отложили
Вычтут с курьеров
если новый закон примут ,это будут уже не 60 тыс
и копировать текст извинений
такого больше не повториться, все будет гуд
Минцифры РФ согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов.
Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент, пишет «Коммерсант».
Дней без сливов баз дынных: 0
Не мы (крупнейшая айти компания страны) проебали все входы и выходы, а оказалась в руках злоумышленников.
Не перепутайте.
Так это саботаж был
@Яндекс извинис
Delivery Club
"исследователи нашли" - DLBI самому не противно от такого? На известном форуме эту базу выложили + в телеграмм каналах появились ссылки.
Те сидел исследователь безопасности из DLBI, "бум" в телегу новое сообщение прилетело, а там ссылка на базу - и исследователь безопасности сразу подумал "ну вот я еще одну базу нашел в открытом доступе"
Предложите ваш заголовок 🙂
А можно ссылочку?
можно тоже ссылку?)
Хоть бы разобрались чем они занимаются. И крупнейший телеграм-канал "утечки информации" - это тоже их.
Наконец-то я найду того ****** который распи**** мой заказ)
Ч*******его?
Ответ «А». Без права на ошибку.
Скорее всего кто то из сотрудников продал...
Комментарий недоступен
Походу это и есть 80% вернувшихся айтишников
Ждём, когда утечка будет у @Авито, может тогда завершится треш с их стороны.
У них уже утекла, все данные включая список объявлений на том же сайте и размещён
Ждем забастовок курьеров...
Комментарий недоступен
Да, а еще вы будете знать, что кто-то о вас помнит и думает, и скоро позвонит 😂
Комментарий недоступен
Именно номера карт не хранятся в базе даже в закрытом виде, ибо незачем, они используются только со стороны пользователя для привязки
Соответственно и утекать нечему
Очень давно не помню чтоб у кого-то из крутых массово утекали полные данные карт. Хоть с этим более-менее.
Недопустимые утечки! Нельзя такого допускать. Так и мозги чьи-нибудь утекут рекой...
Твёрдо и чётко!
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Да ладно!!
Опять? В прошлый раз еле еле смог обьяснить коллегам куда делись две недостающие пицы, и вот снова-здорово
Какое отношение - такая и защита данных
Вот бы слили список популярных ресторанов, а не все это
Слив за сливом
Самые технологичные компании че
так а ссылка будет чи нi
да что ж такое? как-то зачастили с этим уже
Как эта база утекла, стали звонить предлагать аренду велика.
Для курьера из этой утечки опасности нет скорее всего. Доходы белые же
кажется, Минцифры надо скорее новый закон принимать
Кому они нахер эти курьеры бедолаги нужны?
Предложить всем кредиты на супер выгодных условиях😄
Комментарий недоступен
А есть база ресторанов там, телефоны ЛПР, менеджеров, оч нужна. Дайте ссылку для ленивых
Странно, что руководителей за это не гонят. Так еще не пытаются привлечь к наказанию.