Исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club Статьи редакции
В марте «Яндекс Еда» сообщила об утечке данных клиентов, в мае «слив» данных о заказах пользователей подтвердили в Delivery Club.
- В базе о курьерах «Яндекс Еды» больше 700 тысяч строк, в них имена и номера телефонов. О курьерах Delivery Club — больше 500 тысяч строк с именами, адресами электронной почты и телефонами, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале.
- Базу нашли в Telegram, теперь данные есть и на форумах, рассказал vc.ru основатель сервиса Ашот Оганесян. «Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — прокомментировали в Delivery Club.
- В «Яндекс Еде» рассказали TJ, что речь о той же утечке, о которой стало известно 1 марта.
Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.
С того момента все системы «Яндекс Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собиратьколлективный иск против «Яндекс.Еды».
- 28 марта исследователь нашёлв открытом доступе базу данных сервиса доставки еды «2 Берега».
- 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей, в базе содержалось 250 млн строк данных. Тогда сервис начал расследование и дополнительный аудит внутренних систем.
Добавлено 31 мая.
В Delivery Club уточнили, что опубликованные данные курьеров — часть инцидента, который произошел две недели назад.
2
показа
17K
открытий
Комментарий недоступен
Именно номера карт не хранятся в базе даже в закрытом виде, ибо незачем, они используются только со стороны пользователя для привязки
Соответственно и утекать нечему
Со стороны пользователя - это как? Через куки?))
Комментарий недоступен
Когда вы платите где-либо вылезает платежный шлюз банка. Вот там оно и хранится и их постоянно проверяют всякие аудиторы на предмет безопасности, в том числе и ЦБ. Свой шлюх можно сделать, но это все риски на тебе будут и затраты, как я видел в комментах у знающих людей, от 30 млн рублей, в том числе и на бюрократию всякие.
при оплате покупок в wb форма с платежным шлюзом не вылезает, списание безакцептное...в том и соль.
да, я слышал, что Бакальчук какой-то банк карманный купила.
Интересная опечатка
В любом случае номер карты не хранится в бд на том же уровне что ваш телефон и адрес
Что, даже в виде ГУИДа в БД не хранятся?