В сети опубликовали новую версию сайта с данными клиентов «Яндекс.Еды» — теперь на нём есть данные ГИБДД, СДЭК и других Статьи редакции
Можно посмотреть номера машин, телефонов, имена и адреса.
- На новой версии сайта с утёкшими с данными из «Еды» теперь отображаются данные из ГИБДД, СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников.
- На сайте есть информация об именах, адресах, номерах и моделях телефона, номерах автомобилей, сумме заказов в «Еде», тарифе «Билайна» при его наличии и другая информация. Найти данные о себе можно по фамилии или номеру телефона. Также на нём есть два списка публичных личностей со всей информацией на них.
- Создатели сайта объяснили, что создали его, так как «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть». Также они пообещали выложить инструкцию по созданию такого же сайта, если его заблокируют. В «Яндексе» сообщили Forbes, что не фиксировали новых утечек, в Wildberries — что утечек не было. В Delivery Club опровергли vc.ru утечку: в компании заявили, что проверили данные на карте — они принадлежат другому сервису.
- 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды» Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
- Создатели сайта рассказывали vc.ru, что прошлую версию сайта просмотрело около 1 млн пользователей. Сами сервисы они не взламывали, данные утечек скачали из даркнета и оформили в виде карты.
13
показов
130K
открытий
9
репостов
Ваши персональные данные в безопасности говорили они
Когда хочется пиццу, не думаешь о конфиденциальности)
вынуждены заботиться о безопасности данных - иначе штраф 60 тысяч рублей, не каждая компания такое потянет
Комментарий недоступен
пока есть хоть 1 человек в системе, которого можно подкупить, чтобы получить на время доступ к базе, утечки всегда будут.
а вы им верили?...серьезно?
Ваши данные не попадут на другие ресурсы говорили они
Надо запретить всем сервисам изначально запрашивать личные данные, которые не относятся к сделке.
Например, заказываю что-то на Яндекс.Маркете, Wildberries или любом другом интернет-магазине. Спрашивается, на кой им мои имя и фамилия? В обычном магазине ведь не требуется паспорт для покупок.
Они и сами не могут объяснить это, кстати.
Приходится заполнять эти поля дефисами, нулями и т.п...
это окей когда ты заказываешь всякую дребедень по 100 рублей, но когда купленный тобою айфон за 100к заберет кто-то другой, потому что у тебя нет никаких данных для идентификации, виноват будет как обычно маркетплейс
и есть сомнения, что это вообще законно — отправлять что-то анониму из интернета
Как тебя идентифицировать когда ты придёшь за товаром? Правда у тегоже озона верификация весьма сомнительная по последним цифрам номера
Окей, привязал ты свой номер телефона к заказу (по-другому ИМЕННО тебе не отдадут). А с номером телефона идёт ФИО из гос.базы (симки регают только с паспортом, "куплю в переходе" уже не сработает).
Вам ничего не мешает указать имя Васи Пупкина и все будет ОК - паспорт там не спрашивают
Осталось доделать UI и нормально монетизировать, получше большинства сервисов у нас
Комментарий недоступен
Это уже монетизировали давно по подписке за пару сотен рубасов, все ваши данные о вас и никакой сайт не нужен – Глаз Бога в телеграм
предварительно убедившись, что не подписываешь себе статью-две
больше всего забавляет реакция яндекса
"Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом." ну раз пожалуйста, тогда ладно, ничего страшного
ок, расскажи нам, а как надо было? Какая реакция яндекса тебя бы не "позабавила" ?
я сразу простил
яндекс хоть сразу письма на почту разослал, от остальных я чет признаний не слышал
-Ты расслабься. Дыши глубже. Тебе везде мерещатся ФСБэшники. Поверь мне, у них есть куда более важные...
Комментарий недоступен
все мы надеемся, что мы им не интересны))
Комментарий недоступен
Комментарий недоступен
А чё такого, цена вопроса 60тр
Ссылка есть? Надо пробить одного человечка
Комментарий удален модератором
Комментарий удален модератором
есть
И мне, пожалуйста 😅
Можно ссылку
Комментарий удален модератором
Если этот человек не вы,то попахивает сталкерством
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
А что если вы вбивая свои данные на сайте и составляете такую базу?
Конечно. Ведь люди туда, что бы себя найти, вбивают свою историю заказов на Яндекс еде и тариф Билайна.
🤦🏻♂️
Составлять - не составляете, но как минимум подтверждаете, что номер телефона живой.
Можно ещё, например, задействовать гипотезу, что каждый первым делом себя проверит. Повесить некую куку, сохранив в базе её ID и данные того гражданина, которого посетитель первым смотрел. И дальше идентифицировать по этой куке юзера на других сайтах.
Комментарий недоступен
Странно. Я в Я еде ни разу не заказывал
тем временем твоя девушка 🍕🍔🍟🌭
А в Лавке?
Комментарий недоступен
Спектакль "нам насрать на вашу конфиденциальность" продолжается. Не то, чтобы это было новостью для кого-то, но интересно посмотреть на реакцию власти
Власть потребует штраф 60 000₽.
Особенно впечатляет группировка личных данных по месту жительства, вплоть до дома и квартиры. Любой дом как на ладони. В правовом государстве это стало бы сенсацией месяца, об этом трубили бы все СМИ, говорили бы политики, виновные компании подверглись бы крупнейшим штрафам, законодательство было бы скорректировано.
В путинской же России тишь да гладь, всем пофиг. Здесь нет правового государства, здесь диктатура и mafia state, и люди - это не граждане, а бесправные подданные.
а ничего что в правовом государстве сша ты можешь узнать ЛЮБУЮ информацию о человеке - причем официально? штрафы, приводы в полицию, недвижка, даже копии документов в некоторых случаях
Комментарий недоступен
Есть ссылка?
Собственно, СДЭК самый информативный. Дырявые твари.
Плюсую, по номеру телефона меня показывает только Сдэк.
Посмотрел списки знаменитостей... ебать они вагонами жрут! Заказы из яндекс еды по 4-8к в день..
Посмотрел заказы Вилсакома, теперь понятно, почему он такой жирный
Средняя стоимость блюда - 500 рублей. Обычно заказываю на двоих. С учетом того, что они не готовят, а заказывают еду на весь день - нормальная стоимость
Есть ссылка?
Пожалуй, это самое медийное и ощутимое для простых граждан последствие кибервойны Anonymus против РФ.
Как слабо против этого действует государство, если честно.
Не зря, видимо, объявили о дефиците айтишников в 1 млн. человек
а оно действует против этого только в исключительных случаях, когда например затронуты интересы отдельных лиц приближенных к правящему классу. Тогда противодействие действительно серьезное.
А так - это источник дохода для госслужащих, и даже если руководство будет утверждать, что они не в курсе, что их подчиненные сливают данные - это ложь. Они в курсе и всегда в доле.
Это не хакеры, а банальная коррупция - забашляли человечкам с доступами к различным БД. Конечно, кто-то может и идейный был, но эт вряд ли - диски с дампами данных банков, налоговой, операторов и ГИБДД доступны еще на Горбушке были стопиццот лет назад.
Печалька в том что обычные гражданские даже пойманные за руку вроде бы не сильно пострадают. Только сотрудники при исполнении лет несколько получат.
А что вы ожидаете в ответ от государства? Интернет по талонам после предъявления аусвайса?
О, спасибо. Благодаря сливу вспомнил, какой у меня несколько лет назад был никнейм на одном сайте.
Комментарий недоступен
хоть где то яндекс молодцы
Хорошо, что проект развивается. Хоть где-то рост.
Рандомно чекнул адреса в своем городе. Я узнал тариф интернета от Билайна, ссылку на вк, ссылку на фейсбук, профиль на линкдлн, имя в сдэке, адрес для вайлдберрис, почту, машину, её номер, адрес паспорта. Сталкерить никогда ещё не было так удобно
По-моему дому дому, данные Билайна 5-и летней давности. Мск, водный стадион
Вайлбериз очень старые данные выдаёт, пятилетней давности мне выдал адрес
"Если после проверки данных вы желаете удалить их из нашей базы для анонимности, позвоните в службу поддержки +7 905 269-20-82.
Данные будут удалены с следующим обновлением сайта."
а это работает? ктонить проверял? или попросят скан паспорта и тут же приложат на сайте
Комментарий недоступен
Комментарий недоступен
"наши адреса доставки и личностные данные стоят 0.009 руб за пользователя(6397035 пользователей)
Все больше информации попадает в руки преступников, которой могут воспользоваться с целью запугивания или обмана.
Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников.
Предупрежден значит вооружен!"
Мне кажется сайт немного другой направленности
Комментарий недоступен
Там всем разные номера, куда позвонить для удавления, показывает.
Такая новость и без ссылки - как-то не по-христиански
-Нужно заказать еду и получить конфиденциальность. Еду я дам. Конфиденциальность... Конфиденциальность я не дам.
ГИБДД заказывала пончики?
Комментарий недоступен
respect +
Если кому интересно, вбейте в Google:
Проверка номера телефона или фамилии из слитых баз данных
Первая ссылка, не благородите)
заблокировали доступ без внп
Сарказм, конечно, но - теперь в одном месте можно получить массу информации из разных источников, сгруппированных, обработанных. Прям Госуслуги 2.0!
Но в целом, конечно, это не есть хорошо. Хотя все мы прекрасно понимаем, что наши данные в любых сервисах всегда будут уязвимы.
Где ссылка то?
По заголовку в гугле ищи
Комментарий недоступен
Добрый день, пришлите, пожалуйста, актуальные данные личным сообщением, передадим коллегам :)
В качестве извинений примите промокод на скидку на следующую доставку в Яндекс.Еде: FZ152
Недоработали, видимо, сырую бету в продакшн выложили. Сейчас допилят и мажорный апдейт накатят сверху.
Ирония.
А есть куда вводить?)
Надо не через телефон заходить, а на компе, там всё видно будет
Рабочий. Проверил пару номеров, данные которых точно знаю, оба корректны оказались, данные верны. Наверняка у кого-то будет и мусор, но в целом впечатляет. Прямо телефонный справочник 2.0 получился.
Комментарий недоступен
Капец, даже ник на Пикабу есть... я даже не помню через какой сервис там зареган, вот сволочи
Это пиар нового сервиса "Яндекс.Слив"
Комментарий недоступен
сам факт, что вы ее пробили по базе, уже о чем-то говорит ;)
мой стомалотог тоже очень много тратит)
Ну так как данных в 2 раза больше, теперь штраф будет гораздо существеннее, и очень сильно ударит по Яндексу. В прошлый раз было 60К, теперь, наверное, 120К :)
да пусть яндекс платит и за ГИБДД и вайлдбериз! )
На сайте те же данные что были при прошлой утечке, никакого гигабиде для моего номера не нашёл. Сдек был и в прошлый раз. Самих данных нет, их нельзя скачать, только проверить один телефон.
Хз. В этот данные по ГИБДД, Билайну и даже паспортные старые добавили.
Кому-то добавили по ВТБ и СДЭКу в большем количестве.
Данные есть. Их там достаточно легко посмотреть по гео-ячейкам.
В доме нашлись заказы типа таких: "подъехать к 3 воротам, домофон не работает, поэтому позвоните, пожалуйста, в любую другую квартиру, чтобы вам открыли"
Готов подключиться к коллективному иску
А чем закончился прошлый коллективный иск? Вроде бы каждому участнику нужно было заплатить по 2к за юр. услуги, а в итоге компенсация на человека была значительно меньше :с
Комментарий недоступен
Этого никто не знает
сохранить ру данные дот нет
Увы модераторы удаляют, но если постараться, то поиск не займёт много времени)
Нас больше не смогут взломать
(с) Яндекс
Нутк в этот раз яндекс тут не причём.
"Тебя не смогут взломать, если все твои данные будут торчать наружу"
Не зря я избегаю Яндекс, уже нашёл десяток знакомых
Причём тут яндекс, сейчас сливы не от него
Не забудьте не заглядывать в гибдд, в втб, в билайн, авито, сдэк и другие ещё компании, ну так, чтобы точно данные в безопасности были
Мы узнали, что вы подтирались двухслойной туалетной бумагой весь год, а сегодня купили трехслойную: пожалуйста пройдите Survey и ответьте на вопросы, почему вы приняли такое решение, а мы заработаем деньги от производителя, если вы снова вернетесь к покупке его продукции. Более того он сделает бумагу специально для вас с вашим именем и фамилией.
мы заметили подозрительную активность на вашем аккаунте и для удостоверения личности просим вставить анальный зонд, для вашей безопасности
Можно тоже линк, пжл?
Комментарий удален модератором
.
вот даже искать пытаться не буду, еду не заказывал машины нет вот вам мои перс данные 😅
А ты поищи по телефону - удивишься. Или им ты тоже не пользуешься, с калькулятора сидишь?
Не зря Я всегда вводила фальшивые данные)))
Машину тоже оформляли на дропа ? Или СДЭК
Самый прикол что штраф будет копеешным,потому что компания то не заморская
Вы наверное забыли, как Гугл штрафовали на 5000₽, могу напомнить.
"Вы что, хотите как на Западе?"
Скиньте в личку ссылку на сайт 🙂
и мне пожалуйста
Комментарий удален модератором
Сливы от ГИБДД самые интересные, вплоть до номера паспорта
А говорили, что Норвегия - самая открытая страна, где все обо всех всё знают
Кушать хотят все! И ни чего с этим не сделать! А то что всё идёт к полной прозрачности и offconfidence так это необратимо , 2-3 года и всё!
Нашел свои данные с Билайновского интернета: 10 и 8 лет прошло как я отключил те адреса. А текущего адреса нет.
можно и мне ссылочку
Ссылку !
Это все хорошо, а сам сайт-то где?)
Ссылочку можно?
Комментарий удален модератором
Комментарий удален модератором
Пора забрать этот актив у Яндекса за 1 рубль. Как и весь Яндекс, учитывая его попытки бегства на землю обетованную.
СпасиРуДата
Инфо
Какой красивый одуванчик. Интересно, если на него дунуть - курьеры разлетятся по городу?
если дунуть, то конечно :)
Avito следующий
Он там есть
ВК
Пора удалять экосистему Яндекса
а это не поможет)
Как найти то сайт?
Комментарий удален модератором
рандомная запись включает в себя, например. Т.е. несколько баз джойнятся по номеру телефона или почте? (4- блок - "Клиент ВТБ: да")
даже авито товары бывают
Комментарий недоступен
Комментарий удален модератором
Ссылочку можно? 🥹
Комментарий удален модератором
Плюсик к просьбе. Если не сложно, дайте ссылку
Как сайт этот найти? Можно ссылку в ЛС.
Зачем вообще хранить историю целиком?
Ты что, это же Биг Дэйта!
Составление рекомендаций. Если человек каждый раз покупает молоко, то ему будет удобно видеть его сразу на главном экране.
А вообще, история нужна самой компании - для отчётности и инвентаризации. Но да, мб можно не привязывать её к конкретному покупателю.
Скиньте в лс пожалуйста ссылку на сайт
интересно для ГИБДД штраф тоже 60 тыс. будет?)
Это вероятнее всего не ГИБДД а страховые слили.
Комментарий удален модератором
Скоро ребята заменят госуслуги)))
Спасибо, что пиарите. Мб кто-то не знал
Похоже, кто-то делает альтернативные госуслуги.
Наверняка чего-то не понимаю, но почему так активно выпиливается ссылка на сайт?
скиньте ссыль в лс плз
Где ссылка-то? Хочу свой тариф в Билайне посмотреть.
Слили данные из Пикабу. С личной почтой :(
Не могу найти, а база нужна
Ой да чего вы накинулись-то! Они же извинились и штраф какой огромный заплатили! Вы чего, ребята? А не ошибается только тот, кто ничего не делает
Мда, все мои данные с билйна (и адрес и даже тариф) + имя в СДЭК.
Сдэк слит весь. И мама и я.. 😒
У кого слили данные Пикабу? Там личная почта, доступ ко всем сервисам. Ник. Кто столкнулся с такой же проблемой? Надо как-то решать с сайтом.
https://pikabu.ru/story/vesti_s_poley_8897549
А можно ссылку 🙂
Пробил себя...какие-то древние данные. их уже и нет впомине
Раньше базу с сайта качнуть можно было. Теперь ссылок на скачивание нет?
Тоже не нашёл.
ЯЕ скачал давно.
есть ли практический смысл менять паспорт человеку, у кого он в базе?
нет
А кто-нибудь звонил в эту службу поддержки чтобы удалить свои данные?
на прошлой карте меня не было совсем
на новой - можно по номеру телефона узнать мое имя фамилию в сдэке
больше нигде не спалили
У меня так же.
Ещё мотоциклы с ГИБДД подтянулись.
Таким нищебродам как я, живущим в маленьком городе, где нет практически никаких служб, бояться утечек нечего. Можете меня пробивать ;)
Комментарий удален модератором
Лучше не привлекать внимание.
я нигде не могу найти ссылку
Комментарий удален модератором
Сайт в студию
Комментарий удален модератором
Комментарий недоступен
как вы их пробили?)
Ну наконец-то нормальные сервисы пошли!
И как сайт называется?
круто, узнал, что в из моей общаги миллион заказов на доставку. очень информативно. удивительно, как на разных сайтах текст написан в идентичном стиле (вероятно, русскоговорящие пишут?). забавно.
Ищу Арсения с Москвы который тратит 100к в месяц на еду! Отзовись
зачем ж искать, там вроде достаточно данных)
Все по закону! Бумажки все собраны о согласии ПД!
А где базу посмотреть?
Личный опыт. Проверка показала - данные старые и часто не актуальные. Возраст примерно 5-10 лет. Очень редко паспорт виден. Цена таким данным 0. Всё что надо и актуально покупается в других местах. При использовании ВПН у сайта редирект на домен net перебрасывает с info как на картинке с элжурнала Форбс.
По вк данные весьма старые, возможно >10-летние.
Где урл?
пока на этих мразей не начнут накладывать оборотные штрафы, ничего не изменится. для госкомпаний руководителям усиленная административная ответственность, с перспективой уголовной для специалистов, чья вина установлена следствием и судом.
Комментарий недоступен
"В Delivery Club опровергли vc.ru утечку" как раз из деливери мой адрес и висит и сумма заказов.
Нашла себя. По факту самый большой слив - база ГИБДД (больше всего личных данных). Но не вполне свежая (только старые мои машины там есть).
Деливери Козлы - я хоть везде в таких сервисах "Фома Киняев"
но по номеру тел выдали адрес...
Комментарий удалён
Еда или номер телефона!😂👮
спасибо яндекс за сохранность данных
Пфф... В телеграмме гораздо больше данных можно собрать)
Всё нормально, ещё один штраф в 60к, и ждём часть 3.
Дайте мне эти данные, я их готов «потерять» также как яндекс и заплачу 70к в казну, так же обществу выгоднее?
Кто больше?
Только ФИО от сдека и всё.
Да сейчас данные требуют везде 😐
А дайте ссылку
Комментарий удален модератором
Вообще, ожидал что будет полностью вся инфа, на уровне глаза бога, но пока что только сдэк удивил.
А глаз этот можно где нибудь поюзать, или уже всё?
"Обновлено в 12:20. В ВТБ рассказали vc.ru, что попавшие в открытый доступ данные — это номера телефонов, которые пользователи указывают для переводов через СБП. Утечек персональных данных, в том числе паспортов и реквизитов карт, не было."
Вот она, сила комиссии 0 руб.)
Какая же жестянная жесть...
Можно адрес в личку
Мне нравиться, что Вб заявил: утечек не было. А то что сайт лежал две недели полудохлый — ничего. Атаки хакеров не было. Данные никто не трогал. Привет, Неизвестно!
736176657275646174612e7275
вот ты ж сучка!
Даже паспортные данные, данные с ГИБДД, сдек, wildberies, vk, beeline, яндекс еда, втб...
Мда)
Нужно ли менять паспорт, если там он отображается? А то кредитов понаберут ещё
Все сервисы из списка: утечек не было, до свидания 😎
Дайте ссылку, хочу себя просмотреть. Я давно забросил ит-паранойю, - ни каких левых телефонов и интернет-аккаунтах, поэтому хочу, как и все, посмотреть на себя.
Иногда очень устаревшие данные
Комментарий недоступен
Комментарий недоступен
Нуууу как бы не новость, а у силовиков базы вообще огромные.
Тем более есть ВК, там прямо инфосистема с интерфейсом для поиска.
И на этом фоне @Авито требует с людей документы и запись их видео!
Ого! Интересно было бы по себе пробить какие там данные. Может кто мне ссылку прислать?
А Вы не думали, что этот сайт несёт в себе вредоносный код, и вы сами сливаете свои Cookie/localStorage и другие доступные через них данные?
Какой адрес ресурса был?
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором