Исследователи утечек DLBI нашли в открытом доступе базу данных курьеров «Яндекс Еды» и Delivery Club Статьи редакции
В марте «Яндекс Еда» сообщила об утечке данных клиентов, в мае «слив» данных о заказах пользователей подтвердили в Delivery Club.
- В базе о курьерах «Яндекс Еды» больше 700 тысяч строк, в них имена и номера телефонов. О курьерах Delivery Club — больше 500 тысяч строк с именами, адресами электронной почты и телефонами, рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале.
- Базу нашли в Telegram, теперь данные есть и на форумах, рассказал vc.ru основатель сервиса Ашот Оганесян. «Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — прокомментировали в Delivery Club.
- В «Яндекс Еде» рассказали TJ, что речь о той же утечке, о которой стало известно 1 марта.
Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.
С того момента все системы «Яндекс Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. 24 марта сервис добился полной блокировки сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собиратьколлективный иск против «Яндекс.Еды».
- 28 марта исследователь нашёлв открытом доступе базу данных сервиса доставки еды «2 Берега».
- 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей, в базе содержалось 250 млн строк данных. Тогда сервис начал расследование и дополнительный аудит внутренних систем.
Добавлено 31 мая.
В Delivery Club уточнили, что опубликованные данные курьеров — часть инцидента, который произошел две недели назад.
2
показа
17K
открытий
"исследователи нашли" - DLBI самому не противно от такого? На известном форуме эту базу выложили + в телеграмм каналах появились ссылки.
Те сидел исследователь безопасности из DLBI, "бум" в телегу новое сообщение прилетело, а там ссылка на базу - и исследователь безопасности сразу подумал "ну вот я еще одну базу нашел в открытом доступе"
Хоть бы разобрались чем они занимаются. И крупнейший телеграм-канал "утечки информации" - это тоже их.
) Вы вы хоть прочитали, что я написал.
05:56 - база появляется на форуме
06:33 - в канале по сливам в телеге прилетает ссылку на базу
06:53 - телеграм DLBI публикует информацию об утечке
никак не тянет на "исследователи нашли".
Их бизнес в том и заключается, чтобы мониторить даркнет и всякие телеги для крупных, например, банков (большинства, кроме сбера) на предмет утечек ИХ информации и всяких пробивов. У них есть доступ ко всем закрытым даже на даркнете торгам. А если они самостоятельно находят потенциальный слив, (например, эластиков много находят) то пишут в первую очередь владельцу, а сообщают об этом через недельку.