В сети опубликовали новую версию сайта с данными клиентов «Яндекс.Еды» — теперь на нём есть данные ГИБДД, СДЭК и других Статьи редакции
Можно посмотреть номера машин, телефонов, имена и адреса.
- На новой версии сайта с утёкшими с данными из «Еды» теперь отображаются данные из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников.
- На сайте есть информация об именах, адресах, номерах и моделях телефона, номерах автомобилей, сумме заказов в «Еде», тарифе «Билайна» при его наличии и другая информация. Найти данные о себе можно по фамилии или номеру телефона. Также на нём есть два списка публичных личностей со всей информацией на них.
- Создатели сайта объяснили, что создали его, так как «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть». Также они пообещали выложить инструкцию по созданию такого же сайта, если его заблокируют. В «Яндексе» сообщили Forbes, что не фиксировали новых утечек, в Wildberries — что утечек не было. В Delivery Club опровергли vc.ru утечку: в компании заявили, что проверили данные на карте — они принадлежат другому сервису.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды» Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
- Создатели сайта рассказывали vc.ru, что прошлую версию сайта просмотрело около 1 млн пользователей. Сами сервисы они не взламывали, данные утечек скачали из даркнета и оформили в виде карты.
Обновлено в 12:20.
В ВТБ рассказали vc.ru, что попавшие в открытый доступ данные — это номера телефонов, которые пользователи указывают для переводов через СБП. Утечек персональных данных, в том числе паспортов и реквизитов карт, не было.
Обновлено в 13:05.
В Avito сообщили, что утечки не было, вся информация — парсинг публичных данных. Вся персональная информация пользователей в безопасности.
Обновлено в 16:40.
В Роскомнадзоре заявили, что «заблокировали ресурс, на котором размещались скомпрометированные персональные данные клиентов ряда компаний». Ведомство проверит информацию о возможных новых утечках.
12
показов
130K
открытий
9
репостов
Надо запретить всем сервисам изначально запрашивать личные данные, которые не относятся к сделке.
Например, заказываю что-то на Яндекс.Маркете, Wildberries или любом другом интернет-магазине. Спрашивается, на кой им мои имя и фамилия? В обычном магазине ведь не требуется паспорт для покупок.
Они и сами не могут объяснить это, кстати.
Приходится заполнять эти поля дефисами, нулями и т.п...
это окей когда ты заказываешь всякую дребедень по 100 рублей, но когда купленный тобою айфон за 100к заберет кто-то другой, потому что у тебя нет никаких данных для идентификации, виноват будет как обычно маркетплейс
и есть сомнения, что это вообще законно — отправлять что-то анониму из интернета
Заказ выдаётся по сгенерированному в приложении QR-коду, а не имени.
Озон выдает по номеру пользователя. Любой товар даже 70к ценой
а иногда и по фамилии
Озон выдаёт по последним четырём цифрам номера телефона, который привязан к УЗ и просто называя ФИО спрашивают "Это же вы ?" и отдают заказ.
Ага сам так получал видеокарту
У нас по 4-м последним цифрам телефона.
Мне один раз чуть консервы не отдали вместо шапки, которую я заказал, т.к. у другого типа были те же последние цифры
Хорошо, что ваш конкурент первым не забрал шапку)
Почему аноним? просто все данные хранились бы в зашифрованном виде, например, как сейчас хранятся пароли на сайтах
так это не спасет от утечек внутри, каким образом, скорее всего, все эти базы и слиты
Почему не спасет? Просто в момент получения заказа сравниваются хэши и все, внутри компании не смогут их расшифровать без вашего ключа
храниться эти ключи будут на устройстве? а если устройств несколько? а в браузере как? а если проблемы с интернетом?
и вопрос по регуляции все равно не решается — государство заинтересовано знать кому, что и когда
сложно продолжать дискуссию на таком уровне) ключ у вас в голове хранится. В базе сервиса хранится лишь хэш. Устройства, браузер, неважно. Если проблемы с интернетом вы итак не сможете забрать свой заказ с вайлдбериз (или вы заучиваете код?😅). Вопрос про государство уже другой, заинтересовано одно, вопрос другой - зачем?)
еще интересно как в таком случае курьер должен связываться с получателем, если в базе сервиса номер телефона и имя будут зашифрованы? (а в идеале и адрес, иначе смысла во всем этом не так много)
Связываться легко - через приложение. С адресом очевидно никак) У вас очень много вопросов, я бы рад на все ответить, но я не технический специалист, да и в комментах сложно разжевывать все. Суть в том, что сервисы могут улучшить конфиденциальность пользователей, но видимо не хотят заморачиваться и их устраивает текущая ситуация
так погодите, если есть возможность связаться со стороны курьера с получателем через приложение, то это значит, что к заказу, так или иначе, будет привязан конкретный пользователь в незашифрованном виде
Просто будет связь между номером заказа, личностью (без имени, телефона и т.д.), адресом. Аналогично тому, как если бы вы заказали по телефону не говоря данных кроме состава заказа и адреса, только вместо телефона был бы идентификатор (на 1 заказ)
значит личность будет связана с пользователем, так как это единственная точка входа в прилу, где логин = номер телефона
да и наличие адреса в незашифрованном виде это уже большая дырка в вашей идее, а шифровать их уже совсем не вариант — из-за этого накроется вся логистика
суть в том, что еще не придумали идеального способа хранить данные в такой сфере бизнеса, это окей если вы делаете какую-то наркоплощадку, где нужно просто анонимно сходить за закладкой
если хотя бы просто задуматься о том, как это все ляжет на текущие бизнес-процессы, то окажется, что половину возможностей маркетплейсов можно будет забыть (доставка, логистика, кешбек, аналитика для продавцов)
не говоря уже о том, интересны ли все эти мучения целевой аудитории и работникам этих площадок — человек просто выберет то, что удобнее и плевать ему будет зашифровано у него там что-то или нет
параноикам с таким подходом проще самому в магазины ходить будет
имхо: сейчас к этому можно только относиться как к данности, раньше же были справочники телефонов и адресов и ничё
и как быть в случае разрешения споров с продавцом? и что делать, если мой пароль был скомпрометирован и я его поменял?
не знаю как в вайлдбериз, в озоне и ЯМ курьер просто отдает коробку и сам отмечает, что заказ доставлен
то есть ваша идея заключается в том, что пользователь сам придумывает какой-то пароль и на основе него все шифруется, а при получении заказа он должен этот пароль ввести в приле, чтобы курьер мог завершить заказ?
а если я заказываю кому-то другому? девушке там, другу?
Вопрос про государство уже другой, заинтересовано одно, вопрос другой - зачем?)ну мало ли, вдруг я как-то деньги через маркетплейсы отмываю или бомбу захотел собрать какую-то
в озоне называю код, в ЯМ последний раз заказывал на боксбери поэтому хз, но смысл думаю тот же. Это не моя идея) но примерно так и есть. Если кому-то другому, то скажите пароль им (он может быть одноразовый).
Государство отслеживает в момент оплаты и следит за вашими счетами
Деньги когда выделишь под это дело?
Ты разработчик яндекса, озона, сдека.. одновременно?)
Если "не аноним", то это подразумевает возможность данные расшифровать. А раз есть такая возможность, то где-то рядом лежат ключи для расшифровки.
И вообще, вы серьезно думаете, что законы о передаче данных по пассажирам в такси в реальном времени принимают, чтобы работать с анонимизированными данными?
Ключ генерируется у клиента, подобное уже много где реализовано, пример блокчейн битка
вы путаете конфиденциальность и анонимность