перейти на мобильную версию сайта
да
нет
новости

В «Яндекс Еде» сказали, что персональные данные курьеров попали к злоумышленникам из старой утечки

30 мая 2022  23:10
Обновлено 31 мая 2022  11:19:

«Яндекс Еда» опровергла новую утечку, о которой накануне писали в СМИ. В пресс-службе сервиса сообщили «Афише Daily», что данные курьеров оказались в руках злоумышленников из старой утечки, о которой сообщалось еще 1 марта, а новых инцидентов не фиксировалось.

«Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — заявили в «Яндекс Еде».

Представитель «Яндекс Еды» рассказал, что в компании прошел многоуровневый аудит безопасности и была ужесточена политика хранения данных — так, число сотрудников, которые имеют доступ к «чувствительной» информации, уменьшили.

В сеть утекли персональные данные курьеров «Яндекс Еды» и Delivery Club, сообщает телеграм-канал «Утечки информации». В базу попали имена, телефоны и адреса электронных почт.

Всего в обоих файлах с данными курьеров сервисов 1,2 млн строк: «Яндекс Еда» — 700 тыс. строк, Delivery Club — 521,5 тыс. строк.

В базе данных «Яндекс Еды» опубликованы также хешированные пароли и 585 298 телефонных номеров. В случае с Delivery Club в открытый доступ попали также 131 695 адресов электронных почт и 132 742 телефонных номера.

© «Утечки информации»/Telegram

22 марта в сети появилась карта с данными клиентов «Яндекс Еды». Об утечке информации сервис сообщил еще 1 марта и пообещал сделать все возможное, чтобы минимизировать распространение данных.

23 марта Роскомнадзор составил административный протокол в отношении сервиса доставки «Яндекс Еда» за нарушение законодательства о персональных данных. Тогда же «Сетевые свободы» объявили о старте сбора обращений граждан, которые нашли себя в утекших данных.

30 марта пользователи сервиса подали в суд. 21 апреля Мировой суд в Москве по заявлению Роскомнадзора оштрафовал на 60 тыс. рублей «Яндекс Еду».

18 мая в сеть утекли персональные данные пользователей из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, которые потом добавили на интерактивную карту. В тот же день РКН заблокировал два сайта со слитыми базами персональных данных россиян.

С февраля в открытом доступе оказались данные более 8 млн пользователей сервисов доставки еды в России. По сведениям DLBI, больше всего данных пользователей утекли из «Яндекс Еды» (более 6,8 млн пользователей) и «Двух берегов» (780 тыс.), следом идет Hgclub.ru (106 тыс.).

События недели на afisha.ru
Рекомендации партнеров

Другие материалы по темам

Ошибка в тексте
Отправить