В сети опубликовали новую версию сайта с данными клиентов «Яндекс.Еды» — теперь на нём есть данные ГИБДД, СДЭК и других Статьи редакции
Можно посмотреть номера машин, телефонов, имена и адреса.
- На новой версии сайта с утёкшими с данными из «Еды» теперь отображаются данные из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников.
- На сайте есть информация об именах, адресах, номерах и моделях телефона, номерах автомобилей, сумме заказов в «Еде», тарифе «Билайна» при его наличии и другая информация. Найти данные о себе можно по фамилии или номеру телефона. Также на нём есть два списка публичных личностей со всей информацией на них.
- Создатели сайта объяснили, что создали его, так как «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть». Также они пообещали выложить инструкцию по созданию такого же сайта, если его заблокируют. В «Яндексе» сообщили Forbes, что не фиксировали новых утечек, в Wildberries — что утечек не было. В Delivery Club опровергли vc.ru утечку: в компании заявили, что проверили данные на карте — они принадлежат другому сервису.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды» Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
- Создатели сайта рассказывали vc.ru, что прошлую версию сайта просмотрело около 1 млн пользователей. Сами сервисы они не взламывали, данные утечек скачали из даркнета и оформили в виде карты.
Обновлено в 12:20.
В ВТБ рассказали vc.ru, что попавшие в открытый доступ данные — это номера телефонов, которые пользователи указывают для переводов через СБП. Утечек персональных данных, в том числе паспортов и реквизитов карт, не было.
Обновлено в 13:05.
В Avito сообщили, что утечки не было, вся информация — парсинг публичных данных. Вся персональная информация пользователей в безопасности.
Обновлено в 16:40.
В Роскомнадзоре заявили, что «заблокировали ресурс, на котором размещались скомпрометированные персональные данные клиентов ряда компаний». Ведомство проверит информацию о возможных новых утечках.
1
показ
129K
открытий
Ваши персональные данные в безопасности говорили они
Когда хочется пиццу, не думаешь о конфиденциальности)
вынуждены заботиться о безопасности данных - иначе штраф 60 тысяч рублей, не каждая компания такое потянет
Комментарий недоступен
пока есть хоть 1 человек в системе, которого можно подкупить, чтобы получить на время доступ к базе, утечки всегда будут.
а вы им верили?...серьезно?
Ваши данные не попадут на другие ресурсы говорили они
Надо запретить всем сервисам изначально запрашивать личные данные, которые не относятся к сделке.
Например, заказываю что-то на Яндекс.Маркете, Wildberries или любом другом интернет-магазине. Спрашивается, на кой им мои имя и фамилия? В обычном магазине ведь не требуется паспорт для покупок.
Они и сами не могут объяснить это, кстати.
Приходится заполнять эти поля дефисами, нулями и т.п...
это окей когда ты заказываешь всякую дребедень по 100 рублей, но когда купленный тобою айфон за 100к заберет кто-то другой, потому что у тебя нет никаких данных для идентификации, виноват будет как обычно маркетплейс
и есть сомнения, что это вообще законно — отправлять что-то анониму из интернета
Как тебя идентифицировать когда ты придёшь за товаром? Правда у тегоже озона верификация весьма сомнительная по последним цифрам номера
Окей, привязал ты свой номер телефона к заказу (по-другому ИМЕННО тебе не отдадут). А с номером телефона идёт ФИО из гос.базы (симки регают только с паспортом, "куплю в переходе" уже не сработает).
Вам ничего не мешает указать имя Васи Пупкина и все будет ОК - паспорт там не спрашивают
Осталось доделать UI и нормально монетизировать, получше большинства сервисов у нас
Комментарий недоступен
Это уже монетизировали давно по подписке за пару сотен рубасов, все ваши данные о вас и никакой сайт не нужен – Глаз Бога в телеграм
предварительно убедившись, что не подписываешь себе статью-две
больше всего забавляет реакция яндекса
"Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом." ну раз пожалуйста, тогда ладно, ничего страшного
ок, расскажи нам, а как надо было? Какая реакция яндекса тебя бы не "позабавила" ?
я сразу простил
яндекс хоть сразу письма на почту разослал, от остальных я чет признаний не слышал
-Ты расслабься. Дыши глубже. Тебе везде мерещатся ФСБэшники. Поверь мне, у них есть куда более важные...
Комментарий недоступен
все мы надеемся, что мы им не интересны))
Комментарий недоступен
Комментарий недоступен
А чё такого, цена вопроса 60тр
Ссылка есть? Надо пробить одного человечка
Комментарий удален модератором
Комментарий удален модератором
есть
И мне, пожалуйста 😅
Можно ссылку
Комментарий удален модератором
Если этот человек не вы,то попахивает сталкерством
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
А что если вы вбивая свои данные на сайте и составляете такую базу?
Конечно. Ведь люди туда, что бы себя найти, вбивают свою историю заказов на Яндекс еде и тариф Билайна.
🤦🏻♂️
Составлять - не составляете, но как минимум подтверждаете, что номер телефона живой.
Можно ещё, например, задействовать гипотезу, что каждый первым делом себя проверит. Повесить некую куку, сохранив в базе её ID и данные того гражданина, которого посетитель первым смотрел. И дальше идентифицировать по этой куке юзера на других сайтах.
Комментарий недоступен
Странно. Я в Я еде ни разу не заказывал
тем временем твоя девушка 🍕🍔🍟🌭
А в Лавке?
Комментарий недоступен
Спектакль "нам насрать на вашу конфиденциальность" продолжается. Не то, чтобы это было новостью для кого-то, но интересно посмотреть на реакцию власти
Власть потребует штраф 60 000₽.
Особенно впечатляет группировка личных данных по месту жительства, вплоть до дома и квартиры. Любой дом как на ладони. В правовом государстве это стало бы сенсацией месяца, об этом трубили бы все СМИ, говорили бы политики, виновные компании подверглись бы крупнейшим штрафам, законодательство было бы скорректировано.
В путинской же России тишь да гладь, всем пофиг. Здесь нет правового государства, здесь диктатура и mafia state, и люди - это не граждане, а бесправные подданные.
а ничего что в правовом государстве сша ты можешь узнать ЛЮБУЮ информацию о человеке - причем официально? штрафы, приводы в полицию, недвижка, даже копии документов в некоторых случаях
Комментарий недоступен
Есть ссылка?
Собственно, СДЭК самый информативный. Дырявые твари.
Плюсую, по номеру телефона меня показывает только Сдэк.
Посмотрел списки знаменитостей... ебать они вагонами жрут! Заказы из яндекс еды по 4-8к в день..
Посмотрел заказы Вилсакома, теперь понятно, почему он такой жирный
Средняя стоимость блюда - 500 рублей. Обычно заказываю на двоих. С учетом того, что они не готовят, а заказывают еду на весь день - нормальная стоимость
Есть ссылка?
Пожалуй, это самое медийное и ощутимое для простых граждан последствие кибервойны Anonymus против РФ.
Как слабо против этого действует государство, если честно.
Не зря, видимо, объявили о дефиците айтишников в 1 млн. человек
а оно действует против этого только в исключительных случаях, когда например затронуты интересы отдельных лиц приближенных к правящему классу. Тогда противодействие действительно серьезное.
А так - это источник дохода для госслужащих, и даже если руководство будет утверждать, что они не в курсе, что их подчиненные сливают данные - это ложь. Они в курсе и всегда в доле.
Это не хакеры, а банальная коррупция - забашляли человечкам с доступами к различным БД. Конечно, кто-то может и идейный был, но эт вряд ли - диски с дампами данных банков, налоговой, операторов и ГИБДД доступны еще на Горбушке были стопиццот лет назад.
Печалька в том что обычные гражданские даже пойманные за руку вроде бы не сильно пострадают. Только сотрудники при исполнении лет несколько получат.
А что вы ожидаете в ответ от государства? Интернет по талонам после предъявления аусвайса?
О, спасибо. Благодаря сливу вспомнил, какой у меня несколько лет назад был никнейм на одном сайте.
Комментарий недоступен
хоть где то яндекс молодцы
Хорошо, что проект развивается. Хоть где-то рост.
Рандомно чекнул адреса в своем городе. Я узнал тариф интернета от Билайна, ссылку на вк, ссылку на фейсбук, профиль на линкдлн, имя в сдэке, адрес для вайлдберрис, почту, машину, её номер, адрес паспорта. Сталкерить никогда ещё не было так удобно
По-моему дому дому, данные Билайна 5-и летней давности. Мск, водный стадион
Вайлбериз очень старые данные выдаёт, пятилетней давности мне выдал адрес
"Если после проверки данных вы желаете удалить их из нашей базы для анонимности, позвоните в службу поддержки +7 905 269-20-82.
Данные будут удалены с следующим обновлением сайта."
а это работает? ктонить проверял? или попросят скан паспорта и тут же приложат на сайте
Комментарий недоступен
Комментарий недоступен
"наши адреса доставки и личностные данные стоят 0.009 руб за пользователя(6397035 пользователей)
Все больше информации попадает в руки преступников, которой могут воспользоваться с целью запугивания или обмана.
Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников.
Предупрежден значит вооружен!"
Мне кажется сайт немного другой направленности
Там вроде случайный номер из слитой базы отображается.
Там всем разные номера, куда позвонить для удавления, показывает.
Такая новость и без ссылки - как-то не по-христиански
-Нужно заказать еду и получить конфиденциальность. Еду я дам. Конфиденциальность... Конфиденциальность я не дам.
ГИБДД заказывала пончики?
Комментарий недоступен
respect +
Если кому интересно, вбейте в Google:
Проверка номера телефона или фамилии из слитых баз данных
Первая ссылка, не благородите)
заблокировали доступ без внп
Сарказм, конечно, но - теперь в одном месте можно получить массу информации из разных источников, сгруппированных, обработанных. Прям Госуслуги 2.0!
Но в целом, конечно, это не есть хорошо. Хотя все мы прекрасно понимаем, что наши данные в любых сервисах всегда будут уязвимы.
Где ссылка то?
По заголовку в гугле ищи
Комментарий недоступен
Добрый день, пришлите, пожалуйста, актуальные данные личным сообщением, передадим коллегам :)
В качестве извинений примите промокод на скидку на следующую доставку в Яндекс.Еде: FZ152
Недоработали, видимо, сырую бету в продакшн выложили. Сейчас допилят и мажорный апдейт накатят сверху.
Ирония.
А есть куда вводить?)
Надо не через телефон заходить, а на компе, там всё видно будет
Рабочий. Проверил пару номеров, данные которых точно знаю, оба корректны оказались, данные верны. Наверняка у кого-то будет и мусор, но в целом впечатляет. Прямо телефонный справочник 2.0 получился.
Комментарий недоступен
Капец, даже ник на Пикабу есть... я даже не помню через какой сервис там зареган, вот сволочи
Это пиар нового сервиса "Яндекс.Слив"
Комментарий недоступен
сам факт, что вы ее пробили по базе, уже о чем-то говорит ;)
мой стомалотог тоже очень много тратит)
Ну так как данных в 2 раза больше, теперь штраф будет гораздо существеннее, и очень сильно ударит по Яндексу. В прошлый раз было 60К, теперь, наверное, 120К :)
да пусть яндекс платит и за ГИБДД и вайлдбериз! )
На сайте те же данные что были при прошлой утечке, никакого гигабиде для моего номера не нашёл. Сдек был и в прошлый раз. Самих данных нет, их нельзя скачать, только проверить один телефон.
Хз. В этот данные по ГИБДД, Билайну и даже паспортные старые добавили.
Кому-то добавили по ВТБ и СДЭКу в большем количестве.
Данные есть. Их там достаточно легко посмотреть по гео-ячейкам.
В доме нашлись заказы типа таких: "подъехать к 3 воротам, домофон не работает, поэтому позвоните, пожалуйста, в любую другую квартиру, чтобы вам открыли"
Готов подключиться к коллективному иску
А чем закончился прошлый коллективный иск? Вроде бы каждому участнику нужно было заплатить по 2к за юр. услуги, а в итоге компенсация на человека была значительно меньше :с
Комментарий недоступен
Этого никто не знает
сохранить ру данные дот нет
Увы модераторы удаляют, но если постараться, то поиск не займёт много времени)
Нас больше не смогут взломать
(с) Яндекс
Нутк в этот раз яндекс тут не причём.
"Тебя не смогут взломать, если все твои данные будут торчать наружу"
Не зря я избегаю Яндекс, уже нашёл десяток знакомых
Причём тут яндекс, сейчас сливы не от него
Не забудьте не заглядывать в гибдд, в втб, в билайн, авито, сдэк и другие ещё компании, ну так, чтобы точно данные в безопасности были
Мы узнали, что вы подтирались двухслойной туалетной бумагой весь год, а сегодня купили трехслойную: пожалуйста пройдите Survey и ответьте на вопросы, почему вы приняли такое решение, а мы заработаем деньги от производителя, если вы снова вернетесь к покупке его продукции. Более того он сделает бумагу специально для вас с вашим именем и фамилией.
мы заметили подозрительную активность на вашем аккаунте и для удостоверения личности просим вставить анальный зонд, для вашей безопасности
Можно тоже линк, пжл?
Комментарий удален модератором
.
вот даже искать пытаться не буду, еду не заказывал машины нет вот вам мои перс данные 😅
А ты поищи по телефону - удивишься. Или им ты тоже не пользуешься, с калькулятора сидишь?
Не зря Я всегда вводила фальшивые данные)))
Машину тоже оформляли на дропа ? Или СДЭК
Самый прикол что штраф будет копеешным,потому что компания то не заморская
Вы наверное забыли, как Гугл штрафовали на 5000₽, могу напомнить.
"Вы что, хотите как на Западе?"
Скиньте в личку ссылку на сайт 🙂
и мне пожалуйста
Комментарий удален модератором
Сливы от ГИБДД самые интересные, вплоть до номера паспорта
А говорили, что Норвегия - самая открытая страна, где все обо всех всё знают
Кушать хотят все! И ни чего с этим не сделать! А то что всё идёт к полной прозрачности и offconfidence так это необратимо , 2-3 года и всё!
Нашел свои данные с Билайновского интернета: 10 и 8 лет прошло как я отключил те адреса. А текущего адреса нет.
можно и мне ссылочку
Ссылку !
Это все хорошо, а сам сайт-то где?)
Ссылочку можно?
Комментарий удален модератором
Комментарий удален модератором
Пора забрать этот актив у Яндекса за 1 рубль. Как и весь Яндекс, учитывая его попытки бегства на землю обетованную.
СпасиРуДата
Инфо
Какой красивый одуванчик. Интересно, если на него дунуть - курьеры разлетятся по городу?
если дунуть, то конечно :)
Avito следующий
Он там есть
ВК
Пора удалять экосистему Яндекса
а это не поможет)
Как найти то сайт?
Комментарий удален модератором
рандомная запись включает в себя, например. Т.е. несколько баз джойнятся по номеру телефона или почте? (4- блок - "Клиент ВТБ: да")
даже авито товары бывают
а ссылка где? есть у кого?