В сеть утекли персональные данные курьеров «Яндекс Еды» и Delivery Club, сообщает телеграм-канал «Утечки информации». В базу попали имена, телефоны и адреса электронных почт.
Всего в обоих файлах с данными курьеров сервисов 1,2 млн строк: «Яндекс Еда» — 700 тыс. строк, Delivery Club — 521,5 тыс. строк.
В базе данных «Яндекс Еды» опубликованы также хешированные пароли и 585 298 телефонных номеров. В случае с Delivery Club в открытый доступ попали также 131 695 адресов электронных почт и 132 742 телефонных номера.
22 марта в сети появилась карта с данными клиентов «Яндекс Еды». Об утечке информации сервис сообщил еще 1 марта и пообещал сделать все возможное, чтобы минимизировать распространение данных.
23 марта Роскомнадзор составил административный протокол в отношении сервиса доставки «Яндекс Еда» за нарушение законодательства о персональных данных. Тогда же «Сетевые свободы» объявили о старте сбора обращений граждан, которые нашли себя в утекших данных.
30 марта пользователи сервиса подали в суд. 21 апреля Мировой суд в Москве по заявлению Роскомнадзора оштрафовал на 60 тыс. рублей «Яндекс Еду».
18 мая в сеть утекли персональные данные пользователей из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, которые потом добавили на интерактивную карту. В тот же день РКН заблокировал два сайта со слитыми базами персональных данных россиян.
С февраля в открытом доступе оказались данные более 8 млн пользователей сервисов доставки еды в России. По сведениям DLBI, больше всего данных пользователей утекли из «Яндекс Еды» (более 6,8 млн пользователей) и «Двух берегов» (780 тыс.), следом идет Hgclub.ru (106 тыс.).