В Сети опубликовали данные курьеров Delivery Club и «Яндекс.Еды»
В службе доставки еды и продуктов Delivery Club проверят информацию о возможной утечке в открытый доступ персональных данных курьеров в Сеть, сообщил РБК представитель компании.
«Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — сказал он.
Позже представитель Delivery Club сообщил РБК, что информация о новой утечке не соответствует действительности и речь идет об утечке двухнедельной давности. «Опубликованные данные курьеров — часть этого инцидента [20 мая]. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие. Служба безопасности совместно с регулятором продолжает расследование инцидента и реализует комплекс мер по повышению защищенности внутренних систем», — уточнил представитель компании.
В «Яндекс.Еде» также отметили, что речь идет об утечке, произошедшей ранее, компания о ней уже сообщала 1 марта — тогда стало известно о том, что в Сеть попали данные заказов и клиентов сервиса. «Новых инцидентов мы не фиксировали», — подчеркнули в компании, заверив при этом, что приняли необходимые меры безопасности для предотвращения подобных инцидентов.
«Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — добавили в «Яндекс.Еде».
Ранее о том, что в Сети разместили данные курьеров, сообщил Telegram-канал «Утечки информации», указав, что оказались опубликованы данные курьеров Delivery Club и «Яндекс.Еды». По его информации, в файлах содержится более 700 тыс. строк данных курьеров «Яндекс.Еды», включающих в себя фамилии, имена, отчества, хэшированные пароли и телефоны, уникальных среди них более 585,2 тыс.
В файле с персональными данными курьеров Delivery Club содержатся более 521,5 тыс. строк, пишет канал, в них указаны фамилии, имена, отчества, а также более 131,6 тыс. уникальных адресов электронных почт и более 132,7 тыс. уникальных телефонных номеров.
В начале марта в «Яндекс.Еде» сообщили об утечке в интернет номеров телефонов и информации о заказах клиентов, объяснив произошедшее недобросовестными действиями одного из сотрудников. Спустя три недели, к концу марта, в интернете распространилась ссылка на ресурс, на котором персональные данные пользователей «Яндекс.Еды» были опубликованы в виде карты. Сайт позволял узнать адреса доставок, телефон, электронную почту, сумму заказов за шесть месяцев. В «Яндекс.Еде» заявили тогда, что новой утечки не произошло, речь идет об инциденте, который выявили в начале марта.
Роскомнадзор заблокировал сайт с данными пользователей и составил на «Яндекс.Еду» протокол за нарушение российского законодательства в сфере персональных данных, ее оштрафовали на 60 тыс. руб. Несколько клиентов подали на компанию в суд, потребовав компенсации морального вреда.
В конце мая об утечке данных сообщили и в Delivery Club. «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных», — рассказали в компании. База заказов сервиса, оказавшаяся у злоумышленников, содержала 250 млн строк, писал Telegram-канал In4security, отмечая, что в файлах указаны ФИО, адреса и информация о заказах.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Грабители Лувра похитили несколько тысяч драгоценных камней
В Москве генерал погиб при взрыве автомобиля
Администрация США отзывает 29 глав дипмиссий в других странах — АР
Сенатор Грэм полностью поддержал смену режима в Венесуэле
Дмитриев намекнул, где пройдут следующие переговоры по Украине
Пашинян опубликовал видео из Петербурга под кавер-версию песни «Дождись»
