В сети появилась карта с утекшими данными ГИБДД, «Яндекс.Еды» и СДЭК
В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды» — ее содержание и функционал расширились. Теперь на карте отображаются, якобы, ранее утекшие данные из ГИБДД, СДЭК, ВТБ, Wildberries и других источников, а в списках публичных людей на сайте объединили информацию по ним. Это адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов.
На сайте с утечками данных есть поиск по фамилии или номеру телефона.
«Никаких новых инцидентов мы не фиксировали. Об утечке мы сообщили 1 марта, тогда же всем пользователям, которых она затронула, были направлены письма на электронную почту. Мы предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — сообщил Forbes представитель «Яндекс Еды».
По его словам, не все распространяемые данные имеют отношение к «Яндекс.Еде». «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников», — уточнили он. Представитель сервиса добавил, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».
«Данные пользователей Wildberries в сохранности, беспокоиться не о чем, утечек данных не было», — сообщил представитель маркетплейса. Forbes также обратился за комментариями в Avito и Роскомнадзор.
Модератор Хабра: по соображениям безопасности в новости, как и ранее таких же новостях об этой визуализации, не публикуется ссылка на ресурс. Пожалуйста, не выкладывайте её тут.
Данные клиентов сервиса «Яндекс.Еда» переложили на карту, в РФ этот сайт уже блокируется, Яндекс отрицает новую утечку
22 марта 2022 года в СМИ и различных телеграм-каналах появилась ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки сервиса «Яндекс.Еда». Яндекс в курсе этой ситуации. Компания пояснила, что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.
«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили в пресс-службе сервиса.
На карте можно найти такие данные клиентов: ФИО, телефон, адрес вплоть до квартиры, электронную почту, суммарную трату в «Еде» за полгода.
По соображениям безопасности Хабр не публикует ссылку на этот ресурс. В случае появления ссылки в комментариях к публикации, они будут закрыты. Пожалуйста, не выкладывайте ее тут.
В настоящее время доступ к этому сайту с картой заблокирован на территории РФ всеми провайдерами.
Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:
- имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
- номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
- полный адрес доставки клиента;
- комментарии к заказу;
- выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.
Пример выгрузки из утекшей базы данных сервиса «Яндекс.Еда».
1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.
- Информационная безопасность
- Визуализация данных
- Облачные сервисы
- Социальные сети и сообщества
- IT-компании
В сети появилась карта с данными клиентов «Яндекс.Еды»
В сети появилась карта с данными клиентов сервиса «Яндекс.Еда». На ней можно найти информацию об именах, номерах телефонов и адресах пользователей. Об этом сообщили телеграм-каналы «Кабачковая икра по акции» и «Фудтех».
По информации источников, карта позволяет узнать в том числе сумму, которую клиенты сервиса доставки потратили за последние полгода. Также в сети оказались слитыми электронные адреса пользователей.
Авторы «Фудтеха» назвали базу «огромнейшей» и заявили, что нашли в ней свои данные. Об этом же сообщил автор «Кабачковой икры по акции» и один из редакторов vc.ru.
Ранее, 1 марта, «Яндекс.Еда» уже сообщала об утечке данных пользователей. Тогда компания пообещала сделать все возможное, чтобы минимизировать распространение данных.
Собчак, ГИБДД и сын Дерипаски: обновилась карта со слитыми данными клиентов «Яндекс.Еды»
В конце марта в Сети появился сайт, на котором была опубликована карта со слитыми данными пользователей сервиса «Яндекс.Еда». Теперь стало известно о появлении новой версии портала, на котором эту информацию существенно дополнили за счет личных сведений из ГИБДД, «СДЭК» (курьерская служба), «Авито», Wildberries, «Билайн», «ВТБ», а также адресов, телефонов, номеров машин. На сайте можно отыскать данные известных россиян.
Найти данные можно по имени и номеру телефона. Интернет-портал The Geek отмечает, что разработчики собираются выложить инструкцию по созданию копии сайта на локальном сервере. При этом сам портал официально заблокирован, а в апреле 2022 года суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных.
В списки известных людей попали предположительные номера телефонов и адреса журналистки Ксении Собчак, Светланы Кривоногих, которую некоторые СМИ называли «близкой знакомой» президента Владимира Путина, сына бизнесмена Олега Дерипаски Петра и пр.
Авторы проекта своей целью называют желание привлечь внимание к проблеме в обществе, где «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».
«Все больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — отмечается на странице проекта.
В «Яндекс.Еде» сообщили Forbes, что не фиксировали новых утечек данных, кроме той, что была в марте. По словам представителя компании, агрегатор предпринимает «всё возможное, чтобы минимизировать распространение информации злоумышленниками, — добивается блокировки и разделегирования ресурсов, на которых появляется база».
Кроме того, не все данные, опубликованные на «карте личных данных», связаны с «Яндекс.Едой», отметили в компании: «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников». В Wildberries заявили, что утечек данных не было, вся личная информация пользователей «в сохранности».
Утечка в «Яндекс.Еде»
О крупной утечке персональных данных клиентов «Яндекс.Еды» стало известно 1 марта после сообщения самого сервиса. В открытом доступе оказалась информация о заказах еды, включая имена пользователей, адреса, номера телефонов. Сведения о банковских картах, логинах и паролях в слитую базу не вошли, указывал агрегатор. В качестве причины произошедшего были названы «недобросовестные действия одного из сотрудников».
- 22 марта в сети появился сайт с интерактивной картой, составленной на основе данных пользователей «Яндекс.Еды». Посетители портала могли узнать сведения о пользователях сервиса по их адресам. «Яндексу» удалось добиться блокировки сайта с картой.
- 23 марта Роскомнадзор составил в отношении «Яндекс.Еды» административный протокол за нарушение части 1 статьи 13.11 КоАП РФ. Компанию оштрафовали на 60 тыс. рублей.