Новости

В сеть утекли персональные данные курьеров «Яндекс.Еды» и Delivery Club

В базу попали имена, телефоны и адреса электронных почт. Всего в списке 1,2 миллиона строк.

  • О базе курьеров рассказали исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI в своём телеграм-канале.
  • В файле с данными курьеров «Яндекс.Еды» содержится 700 тысячи строки с ФИО, хешированным паролем, номерами телефона (585298 номеров).
  • В файле с данными Delivery Club содержится 521 тысячи строки с ФИО, адресами электронной почты (131695 адреса) и номерами телефона (132742 номера).

  • В «Яндексе» сообщили TJ, что речь идет о той же утечке, о которой стало известно 1 марта: «Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы „Яндекс. Еды“ прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется».

  • В Delivery Club сообщили vc.ru, что «актуальность данных и их принадлежность курьерам требует проверки», а «служба безопасности занимается этим вопросом».
  • 1 марта «Яндекс.Еда» сообщила об утечке данных пользователей: в базе были номера телефонов, информация о заказах и другие. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адресами. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
  • 23 марта Роскомнадзор составил административный протокол против «Яндекс.Еды» Пострадавшие подали несколько коллективных исков к сервису из-за утечки своих данных. 24 марта «Яндекс» добился полной блокировки сайта и извинился перед клиентами. В апреле суд оштрафовал компанию на 60 тысяч рублей.
  • 18 мая хакеры добавили к утёкшей карте с данными из «Яндекс.Еды» данные из ГИБДД, СДЭК, ВТБ, Wildberries, Avito, «Билайна» и других сервисов.

#новости #утечки #яндекседа #deliveryclub