Интернет

Данные пользователей «Яндекс.Еды» опубликовали в сети: ФИО, номера телефонов и суммы трат, в сети появились данные пользователей «Яндекс.Еды»

Данные пользователей «Яндекс. Еды» опубликовали в сети: ФИО, номера телефонов и суммы трат

Базу данных оформили в формате интерактивной карты.

В начале марта 2022 года служба безопасности «Яндекс. Еды» сообщила об утечке информации, которая произошла «в результате недобросовестных действий одного из сотрудников». В сети опубликовали телефоны клиентов и информацию об их заказах, включая сведения о потраченных деньгах.

22 марта в сети появилась интерактивная карта, на которой клиенты «Яндекс. Еды» могут себя найти.

Среди прочего, в обнародованной базе данных указываются адрес клиента, номер телефона, используемое устройство для оформления заказов и сумма, потраченная за полгода. Проверка DTF показала, что информация верна.

Создатели сервиса также подготовили форму, которая позволяет проверить наличие в базе данных по номеру телефона или ФИО.

Авторы интерактивной карты написали, что желающие могут удалить свои данные из базы, обратившись к ним в службу поддержки. Однако позже выяснилось, что номер на сайте каждый раз случайным образом выбирается из «слитой» базы.

Ранее стало известно, что «Яндекс» планирует продать сервисы «Новости» и «Дзен», чтобы «сконцентрироваться на развитии поиска, технологий и городских сервисов» в связи с экономической ситуацией.

В сети появилась карта с утекшими данными пользователей «Яндекс. Еды» — что известно об утечке данных пользователей «Яндекс. Еда»

Пользователи обнаружили в интернете сайт с картой с данными клиентов «Яндекс. Еды». Об утечке, в результате которой в сети оказались телефоны клиентов и их адреса, компания сообщила 1 марта. На выложенной карте доступна информация о пользователях, сделавших заказы на более чем 58 000 адресов

22 марта корреспондент Forbes обнаружил свои данные, а также данные некоторых своих знакомых, использующиеся при заказе в сервисе «Яндекс. Еда» (Ф.И.О., адрес, номер телефона, адрес электронной почты, а также общую сумму заказов) на карте, выложенной на сайте, созданном, по данным Whois, 14 марта. Всего на карте доступны данные по 58 000 адресов, в том числе и о заказах, сделанных за пределами России. Данные доступны по клику на точку на карте или поиску (достаточно ввести номер телефона или фамилию), таким образом каждый желающий может увидеть номер телефона и адрес клиента «Яндекс. Еды», данные которого попали в сеть в результате утечки.

«После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!», — говорится на сайте (орфография и пунктуация автора сохранены). Создатели сайта указывают номер телефона, по которому можно обратиться, чтобы убрать обнаруженные о себе данные «со следующим обновлением сайта». При этом номер обновляется при каждом новом открытии страницы. Дозвониться ни по одному из номеров не удалось.

Представитель «Яндекс. Еды» заявил Forbes, что «специалисты проверяют данные на сайте». От дальнейших комментариев в компании отказались.

Утром 23 марта представитель Роскомнадзора сообщил Forbes о блокировке сайта с картой.

В сети появилась карта с утекшими данными клиентов «Яндекс. Еды» — с именами, номерами телефонов и тратами за полгода

В «Яндексе» заявили, что после утечки данных, о которой компания оповестила пользователей 1 марта, новых подобных инцидентов не было.

Данные пользователей «Яндекс.Еды» опубликовали в сети: ФИО, номера телефонов и суммы трат, в сети появились данные пользователей «Яндекс.Еды»

22 марта несколько Telegram-каналов опубликовали ссылку на сайт с картой, где указаны более 58 тысяч адресов, использованных клиентами сервиса доставки «Яндекс. Еда». Среди слитой информации — адреса электронной почты пользователей, их номера телефонов, а также суммы, потраченные за последние шесть месяцев.

По словам представителей «Яндекса», новых утечек не было: в основе сайта лежит утечка данных пользователей, о которых «Яндекс» сообщил 1 марта. Тогда отмечалось, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).

Позже ссылка на сайт с картой была удалена из Telegram-каналов, а сам ресурс перестал открываться у российских пользователей. «После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски», — указано на сайте.

Авторы портала также указали номер телефона для желающих удалить имя из опубликованной базы. Как отмечает Forbes, номер обновляется при каждом новом открытии страницы. Дозвониться ни по одному из них не удалось. Представитель «Яндекс. Еды» сообщил журналу, что «специалисты проверяют данные на сайте».

«Яндекс» сообщил об утечке данных пользователей «Яндекс. Еды» — что известно об утечке данных пользователей «Яндекс. Еда»

«Яндекс» сообщил об утечке данных пользователей сервиса «Яндекс. Еда». Утечка, по данным компании, произошла по вине одного из сотрудников. В результате в сети оказались телефоны клиентов и сведения об их заказах, в том числе состав, время доставки и другая информация.

Данные пользователей «Яндекс.Еды» опубликовали в сети: ФИО, номера телефонов и суммы трат, в сети появились данные пользователей «Яндекс.Еды»

Служба безопасности «Яндекс. Еды» выявила утечку данных пользователей сервиса, сообщила пресс-служба «Яндекса». По данным компании, утечка произошла по вине одного из сотрудников. «Яндекс» не раскрывает его данные и детали утечки, отмечая лишь, что он совершил некие «недобросовестные действия». Компания обратилась в правоохранительные органы с заявлением о незаконном доступе к данным.

«В отношении виновного в утечке сотрудника будут приняты установленные законом меры», — отметил «Яндекс».

Ранее руководство «Яндекса» решило выплатить сотрудникам дополнительную зарплату в рамках антикризисных мер на фоне «военной операции»* на Украине. Речь идет в том числе о работниках на испытательном сроке и стажерах. В то же время компания временно остановит наем новых сотрудников. Управляющий директор «Яндекса» Тигран Худавердян также заявил, что сотрудники компании могут вернуться на удаленку, так как «многим сейчас морально тяжело и хотелось бы больше быть с семьей».

Данные клиентов сервиса «Яндекс. Еда» переложили на карту, в РФ этот сайт уже блокируется, Яндекс отрицает новую утечку

22 марта 2022 года в СМИ и различных телеграм-каналах появилась ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки сервиса «Яндекс. Еда». Яндекс в курсе этой ситуации. Компания пояснила, что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.

«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс. Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили в пресс-службе сервиса.

На карте можно найти такие данные клиентов: ФИО, телефон, адрес вплоть до квартиры, электронную почту, суммарную трату в «Еде» за полгода.

По соображениям безопасности Хабр не публикует ссылку на этот ресурс. В случае появления ссылки в комментариях к публикации, они будут закрыты. Пожалуйста, не выкладывайте ее тут.

В настоящее время доступ к этому сайту с картой заблокирован на территории РФ всеми провайдерами.

По теме:

Комментарий

* Используя эту форму, вы соглашаетесь с хранением и обработкой введенных вами данных на этом веб-сайте.