Исследователь информационной безопасности Боб Дьяченко обнаружил в открытом доступе базу данных клиентов сервиса доставки еды «2 Берега». Об этом он сообщил в своем твиттере.
В базе были личные данные пользователей сервиса из 15 городов. В частности, их имена, полные адреса и номера телефонов.
По словам Дьяченко, данные можно было посмотреть с помощью незащищенного сервера MongoDB без авторизации в нем. Он отметил, что это вторая по величине утечка после того, как в сеть слили данные клиентов «Яндекс.Еды».
22 марта в сети появилась карта с данными клиентов «Яндекс.Еды». Об утечке информации сервис сообщил еще 1 марта и пообещал сделать все возможное, чтобы минимизировать распространение данных.
На следующий день Роскомнадзор составил административный протокол в отношении сервиса доставки «Яндекс.Еда» за нарушение законодательства о персональных данных.
24 марта «Яндекс» заявил, что сайт с данными пользователей полностью заблокирован и открыть его нельзя даже с VPN. Тогда же сервис сообщил, что намерен подключить «Еду» к инструменту, с помощью которого клиенты смогут управлять хранением личных данных.
Сегодня, 30 марта, стало известно, что некоторые пользователи «Яндекс.Еды», личные данные которых утекли в сеть, обратились в суд с коллективным иском против сервиса. Исковое заявление подали 33 клиента «Еды», еще около 300 человек захотели присоединиться к нему.
Истцы считают, что «Еда» нарушила закон «О персональных данных», когда произошла утечка. Они требуют по 100 тыс. рублей компенсации каждому.