{"id":2163,"url":"\/distributions\/2163\/click?bit=1&hash=003399ef5ae91c93d805aad58972e8e00e970feca71eefd6c596e3f0569dc5a8","title":"\u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0432\u0438\u0434\u0435\u043e\u0437\u0432\u043e\u043d\u043a\u043e\u0432 \u0441 \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0448\u0443\u043c\u043e\u043f\u043e\u0434\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c","buttonText":"\u0413\u0434\u0435 \u0432\u0437\u044f\u0442\u044c?","imageUuid":"6d3f7045-c9c1-5a8d-9e61-eefd5398f49d","isPaidAndBannersEnabled":false}
Новости

В сети опубликовали карту с утёкшими данными клиентов «Яндекс.Еды» — именами, номерами и тратами за полгода

Об утечке сообщили ещё 1 марта. Теперь её визуализировали.

В телеграм-канале «Save Russian Data» опубликовали ссылку на карту, где визуализирована утёкшая информация о пользователях «Яндекс.Еды» по месту их жительства, включая данные о тратах за последние полгода в сервисе. Создатели базы данных утверждают, что всего утекли данные около 30 миллионов пользователей «Яндекс.Еды».

Ссылку на базу данных в виде карты опубликовали телеграм-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов.

По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.

Обновлено в 23:10: Телеграм-канал «Save Russian Data» удалили.
Обновлено в 23:40: Базы данных, опубликованные на DropBox, перестали быть доступны. Сайт на территории России заблокировали.

1 марта служба безопасности «Яндекс.Еды» выявила утечку данных пользователей — имён, номеров телефонов, адресов и информации об их заказах. В компании сообщили, что утечка произошла из-за недобросовестных действий одного из сотрудников.

«Яндекс» провёл внутреннюю проверку и ужесточил подход к хранению информации, пообещав обеспечить ей уровень защиты, сопоставимый с уровнем защиты платёжной информации, логинов и паролей. В компании сообщали, что вместе с правоохранительными органами делают всё, чтобы минимизировать распространение базы.

0
162 комментария
Написать комментарий...
アンチ-スパイラル
Ответить
Развернуть ветку
Музыкальный Гоша

Комментарий недоступен

Ответить
Развернуть ветку
Незаконный файл

это трап

Ответить
Развернуть ветку
7 комментариев
kate

Настроение подать в суд

Ответить
Развернуть ветку
Преступный Гоша
Ответить
Развернуть ветку
2 комментария
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Арслан Матросов

Я хз, будет ли полезно, но в случае чего-

Ответить
Развернуть ветку
*

Потомки ведь будут уверены, что когда-то фотоаппараты «НР» были лучшими 😟

Ответить
Развернуть ветку
Тонкий файл

всем похуй, а по хорошему надо бы нагнуть яндекс

Ответить
Развернуть ветку
Коровка говорит Мууу
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Московский динозавр

социальный лифт уровня /б

Ответить
Развернуть ветку
аккаунт отморожен

хаха, и я там тоже есть

Ответить
Развернуть ветку
Незаконный файл

я тоже тебя нашёл, теперь не отвертишься от меня!

Ответить
Развернуть ветку
Незаконный файл

@MUP я нашёл тебя!

Ответить
Развернуть ветку
sesu

Линк плз

Ответить
Развернуть ветку
5 комментариев
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
17 комментариев
Тонкий файл

но у меня саоми

Ответить
Развернуть ветку
Валерий Гылка

А ниче, что этот пост вообще создал я и ссылка на мой тг-канал должен был быть? Какая икра блять? 🙁

Ответить
Развернуть ветку
Зенитный кофе

национализировано

Ответить
Развернуть ветку
Pavel Chernev

Да база реальна… :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Предварительный меч

блять, да где ссылка то

Ответить
Развернуть ветку
Кадровый Влад

Саверудата точка орг слэш мап

Ответить
Развернуть ветку
Андрей Кусочкин

А фсё уже блокнули 🥺

Ответить
Развернуть ветку
Пермский шар

Нашел себя

Ответить
Развернуть ветку
JBJ 6

Нашла своих соседей и себя

Ответить
Развернуть ветку
Максим Соколовский

наконец то познакомился с соседями

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Edward Snowden

Конечно Яндекс знатно обосрался с этой утечкой, считаю что его надо оштрафовать на очень очень кругленькую сумму

Ответить
Развернуть ветку
Старая бабка против войны

ЗБС
Нашла себя
Как нагнуть Яндекс?

Ответить
Развернуть ветку
Предварительный меч

а как ты нагнешь, если их самих нагнули?
не яндекс первый, не он последний

Ответить
Развернуть ветку
15 комментариев
Inevitable

Нагнуть пидарасов?

Ответить
Развернуть ветку
Follower of Vanomas

А можно ли ещё посмотреть эту карту?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Любомудрый ушкуйник vs войны

Вечно

Ответить
Развернуть ветку
Константин Курасов

предлагаешь ёбнуть ядеркой по етим хакерам?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Кадровый Влад

Саверудата точка орг слэш мап

Ответить
Развернуть ветку
LACK

Это они еще фотографии клиентов с паспортом в руках не начали собирать (как банк Открытие). Замечательное будущее нас ждет. Хочешь приватности - ни счет открыть, ни еду заказать.

Ответить
Развернуть ветку
vasya pupkin

(меланхолично) Тоже утечёт.

Думаете, зачем Сбербанк рванул в биометрию? Потому что через несколько лет в ответ на предложение авторизоваться по голосу будут бить в рожу, и надо успеть снять сливки сейчас.

Ответить
Развернуть ветку
Sam Brook

Не переживайте. Яндекс услуги верифицирует аккаунты по селфи с паспортом.

Условия использования сервисов Яндекса
Яндекс.Услуги
Условия использования сервиса «Яндекс.Услуги»
[skipped]
3.3. Размещая Объявление и/или Отклик, Пользователь гарантирует, что является лицом, обладающим правом размещать информацию с предложениями об оказании им/ему Услуг, а также правом оказывать данные Услуги. Яндекс вправе в любое время потребовать от Пользователя предоставление информации и документов, подтверждающих права и полномочия на подобного рода действия.

В целях проверки достоверности, указанной Пользователем информации в Объявлении, а также с целью присвоения дополнительных отметок в Публичном Профиле/Объявлениях в Сервисе (по желанию Пользователя), Яндекс может запрашивать документы, удостоверяющие личность Пользователя. Предоставленные данные обрабатываются Яндексом на условиях Политики Конфиденциальности

—--—--—-cut here-—--—--—--—--—--—--—--—--—--—--—--—--—--—--—--—--—--—--—-

Ответить
Развернуть ветку
Любомудрый ушкуйник vs войны

Хорошо, что я не юзал никогда всякие сервисы доставки

Ответить
Развернуть ветку
Правительственный будильник

Я не юзал, проще в магаз сходить.
Счас ногу сломал, не хожу временно.
Юзаю один сервис, не яндекс.
Но данные те же отданы: мой № телефона, имя при регистрации, адрес доставки.

Ответить
Развернуть ветку
12 комментариев
Незаконный файл

Потому что у тебя их нет?)

Ответить
Развернуть ветку
Жестокий Мика

Ребят, сбросьте кто-нибудь ссылку в личку)

Ответить
Развернуть ветку
RiF

Уже заблокировали, несколько минут назад канал был и уже кончился

Ответить
Развернуть ветку
10 комментариев
Режу лук как Итачи

Мне тоже сбросьте пожалуйста!

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Антошка

пустая

Ответить
Развернуть ветку
Музыкальный Гоша

Комментарий недоступен

Ответить
Развернуть ветку
Русский

Тогда вроде говорили, что внутренняя утечка

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Photuum

Ага, прям 99% покупали у них еду

Ответить
Развернуть ветку
Константин Курасов

Кто-то узнает, что я там заказывал пожрать? Серьёзно?

Ответить
Развернуть ветку
Кадровый Влад

Узнают комбинацию телефон+адрес

Ответить
Развернуть ветку
Максим Соколовский

просто тебе будут звонить сотрудники спермбанка

Ответить
Развернуть ветку
2 комментария
enteroli

а я думаю какого хрена мне постоянно приходят коды авторизации на разных сайтах
ебаный яндекс

Ответить
Развернуть ветку
Натуральный Кирилл

Комментарий недоступен

Ответить
Развернуть ветку
Борис Глушенков

Насчёт нагнуть Яндекс: их можно оштрафовать, но это деньги в бюджет.

Если не штраф? Предварительно - разве что моральный вред взыскать, условно тысячу на человека. С точки зрения кармической справедливости - надо делать. Однако выхлоп не очень, конечно.

Я подумаю, есть ли более интересные варианты. Если да - запилю пост.

P.S. Яндекс рассылал клиентам письмо о взломе - сохраните его. И скриншоты из слитой базы тоже. Если запахнет жареным - будут максимально чистить все доказательства.

Ответить
Развернуть ветку
алексей к

Все мои данные слили, никаких писем не прислали. Только тут узнал, как яндекс обращается с моими данными.

Ответить
Развернуть ветку
1 комментарий
Временной корабль

Потому что нехуй пользоваться Яндекс.помойкой

Ответить
Развернуть ветку
vasya pupkin

Яндекс уже позвонил либо в Роскомпозор, либо в Cloudflare, вырубили.

Dropbox — это несерьёзно, за неделю можно было загрузить в IPFS или Freenet. Да хотя бы торрент зарубежные пиры спокойно бы поддерживали.

Ответить
Развернуть ветку
Lee

Карта и сайт еще работают

Ответить
Развернуть ветку
5 комментариев
auqn

Да сам Телеграм скорей всего заблочил. Все каналы с "утечками" удаляет, где есть файлы.

Ответить
Развернуть ветку
2 комментария
Aqua Goddess

есть в ipfs
QmY2vuabD389NT79oksFqKXfDnim7PFhQs4gRSQAqLKzt5 — vkusnyesushi.zip
QmTTzhHfc8z7XBQ55uyRidZM8hVoEXpyKRjs6yyJGhjWPj — eda.zip

Ответить
Развернуть ветку
FireGrim

От редакции будет пост с подсчетом сколько жрут депутаты? А то я сам не успел посмотреть.

Ответить
Развернуть ветку
Это не шутки

Тааак, ждем карту клиентов Wildberries

Ответить
Развернуть ветку
Iris Von Everec

чот я не могу найти у них такой отметки

Ответить
Развернуть ветку
Вакидзаси

У кого есть CSV данные или дамп SQL? Интересно увидеть оригинал, так как на сайте судя по всему автор удаляет тех кто попросил себя удалить.

Ответить
Развернуть ветку
yogurtfashion

На сайте обновили ссылку на csv
Можешь чекнуть

Ответить
Развернуть ветку
1 комментарий
Danil Jw

Ничего не удаляют. Номер обратной связи всегда разный и берется из того же пула слитых номеров.

Ответить
Развернуть ветку
Glebanok

Звонить в техподдержку можно или скам и с меня спишется милльён рублев? Там еще номер постоянно генерится новый. Как это вообще работает?)

Ответить
Развернуть ветку
Тонкий файл

аукнется потом

Ответить
Развернуть ветку
1000deadbirds

Номер случайно выбирается из базы номеров Яндекса, нет смысла звонить

Ответить
Развернуть ветку
Alexander D

Через впн все еще работает
Забавно, оказывается в Беларуси много москалей заказывающих с яндекса, все на российских звонилках сидят

Ответить
Развернуть ветку
Кадровый Влад

ufile.io qwerty pzcrktii

Ответить
Развернуть ветку
Странник Вечный

А меня нет на карте. Как добавить, кто знает?

Ответить
Развернуть ветку
Алексей Кудасов

хорошо что я все заказывал с левых номеров

Ответить
Развернуть ветку
Рыжий Барнс

А можно рабочую ссылку?

Ответить
Развернуть ветку
Sasha Ksand3r

а можно ссылку в лс? заказываю на разные адреса, интересно посмотреть как это там отобразилось

Ответить
Развернуть ветку
Min Cho

А ссылка-то где?

Ответить
Развернуть ветку
kpthddsvfbmqwpcsrn

сайт подняли на .info домене))

Ответить
Развернуть ветку
ММу

отправьте в телегу @synceta прошу!

Ответить
Развернуть ветку
Читать все 162 комментария
null