В сети опубликовали новую версию сайта с данными клиентов «Яндекс.Еды» — теперь на нём есть данные ГИБДД, СДЭК и других Статьи редакции
Можно посмотреть номера машин, телефонов, имена и адреса.
- На новой версии сайта с утёкшими с данными из «Еды» теперь отображаются данные из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников.
- На сайте есть информация об именах, адресах, номерах и моделях телефона, номерах автомобилей, сумме заказов в «Еде», тарифе «Билайна» при его наличии и другая информация. Найти данные о себе можно по фамилии или номеру телефона. Также на нём есть два списка публичных личностей со всей информацией на них.
- Создатели сайта объяснили, что создали его, так как «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть». Также они пообещали выложить инструкцию по созданию такого же сайта, если его заблокируют. В «Яндексе» сообщили Forbes, что не фиксировали новых утечек, в Wildberries — что утечек не было. В Delivery Club опровергли vc.ru утечку: в компании заявили, что проверили данные на карте — они принадлежат другому сервису.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды» Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
- Создатели сайта рассказывали vc.ru, что прошлую версию сайта просмотрело около 1 млн пользователей. Сами сервисы они не взламывали, данные утечек скачали из даркнета и оформили в виде карты.
Обновлено в 12:20.
В ВТБ рассказали vc.ru, что попавшие в открытый доступ данные — это номера телефонов, которые пользователи указывают для переводов через СБП. Утечек персональных данных, в том числе паспортов и реквизитов карт, не было.
Обновлено в 13:05.
В Avito сообщили, что утечки не было, вся информация — парсинг публичных данных. Вся персональная информация пользователей в безопасности.
Обновлено в 16:40.
В Роскомнадзоре заявили, что «заблокировали ресурс, на котором размещались скомпрометированные персональные данные клиентов ряда компаний». Ведомство проверит информацию о возможных новых утечках.
12
показов
130K
открытий
9
репостов
Надо запретить всем сервисам изначально запрашивать личные данные, которые не относятся к сделке.
Например, заказываю что-то на Яндекс.Маркете, Wildberries или любом другом интернет-магазине. Спрашивается, на кой им мои имя и фамилия? В обычном магазине ведь не требуется паспорт для покупок.
Они и сами не могут объяснить это, кстати.
Приходится заполнять эти поля дефисами, нулями и т.п...
Как тебя идентифицировать когда ты придёшь за товаром? Правда у тегоже озона верификация весьма сомнительная по последним цифрам номера
Заказ выдаётся следующим образом:
• В Wildberries, OZON и Яндекс.Маркет сканируют сгенерированный приложением QR-код или штрих-код.
• Постомат Яндекс.Маркета открывается приложением по Bluetooth.
• Другие постоматы обычно открываются набором кода.
• В остальных интернет-магазинах обычно называешь номер заказа и, если необходимо, код для получения, присланный на email или по SMS.
Ни в одном из этих сценариев личные данные не нужны.
ребят, вы не туда воюете
внутри это всё равно связано с конкретным пользователем, а все эти сливы с вероятностью на 90% происходят внутри компаний
так озон при получении спрашивает либо QR код, либо код клиента. Больше ничего. Ни фамилии, ни имени
Последние 4 цифры номера, не хочешь?)
Внимательнее читай