Исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club Статьи редакции
В марте «Яндекс Еда» сообщила об утечке данных клиентов, в мае «слив» данных о заказах пользователей подтвердили в Delivery Club.
- В базе о курьерах «Яндекс Еды» больше 700 тысяч строк, в них имена и номера телефонов. О курьерах Delivery Club — больше 500 тысяч строк с именами, адресами электронной почты и телефонами, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале.
- Базу нашли в Telegram, теперь данные есть и на форумах, рассказал vc.ru основатель сервиса Ашот Оганесян. «Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — прокомментировали в Delivery Club.
- В «Яндекс Еде» рассказали TJ, что речь о той же утечке, о которой стало известно 1 марта.
Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.
С того момента все системы «Яндекс Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собиратьколлективный иск против «Яндекс.Еды».
- 28 марта исследователь нашёлв открытом доступе базу данных сервиса доставки еды «2 Берега».
- 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей, в базе содержалось 250 млн строк данных. Тогда сервис начал расследование и дополнительный аудит внутренних систем.
Добавлено 31 мая.
В Delivery Club уточнили, что опубликованные данные курьеров — часть инцидента, который произошел две недели назад.
2
показа
17K
открытий
«Все ваши данные под надежной защитой»
Охренеть, это же мой дуршлаг!
Я проверил.
Ты что следишь за мной?! 😨
Серийный номер совпал?
Вот эти дырочки кружочками и по пять в виде улыбки под каждым кружочком, ручка, форма, всё. Короче я его опознал.
Дуршлаг не Тинькофф, он такой не один ))
Ну тогда ладно ))