Компании объяснили парсингом новые данные на карте с утечкой «Яндекс.Еды»
На новой версии сайта, на котором ранее разместили карту с утекшими данными пользователей «Яндекс.Еды», появились данные и из других источников, в том числе ГИБДД, «Билайна», «Авито», СДЭК и Wildberries. В компаниях заявили РБК, что об утечке речи не идет: ресурс опубликовал старые данные.
«Это не утечка, а парсинг публичной информации (сбор информации из открытых источников при помощи автоматизированной программы. — РБК)», — сказали РБК в пресс-службе «Авито».
В пресс-службе СДЭК предположили, что для этой «карты» могли использовать данные, выложенные в интернет в конце февраля, «когда СДЭК и многие другие российские компании и учреждения оказались объектами хакерских атак». «В том фрагменте, который тогда был выложен в сеть и который мы исследовали, не было номеров документов и иной важной персональной, в том числе платежной информации. С того момента мы приняли дополнительные меры безопасности и усилили защиту во избежание новых инцидентов», — сказали РБК в пресс-службе.
Представитель Wildberries в разговоре с РБК также отметил, что «утечек баз данных не было». «Данные пользователей Wildberries в сохранности и безопасности, беспокоиться не о чем», — отметил он.
В свою очередь в «Билайне» после проверки информации на указанном сайте выяснили, что никакой новой информации о клиентах на нем опубликовано не было. «Мы проверили информацию на данном ресурсе и пришли к выводу, что опубликованные там данные касаются пользователей домашнего интернета и датированы 2015 годом, то есть никакой новой информации о наших клиентах там нет», — сказал РБК представитель оператора. Он добавил, что компания приняла дополнительные меры для защиты данных абонентов.
В Delivery Club сообщили, что информация об утечке данных из базы сервиса не подтвердилась. «Вчера вечером мы начали сверять опубликованные и промаркированные нашим логотипом данные с собственной базой, а также связались с некоторыми пользователями. Выяснилось, что все они являются клиентами одного из предприятий общественного питания, об утечке базы которого стало известно ранее», — сказали РБК в пресс-службе компании.
РБК направил запрос в «Яндекс.Еду» и обратился за комментарием в МВД.
Об утечке телефонов клиентов и информации об их заказах сервис «Яндекс.Еда» сообщил в начале марта. Причиной утечки в компании назвали недобросовестные действия одного из сотрудников.
22 марта в интернете распространилась ссылка на сайт, на котором выложили личные данные пользователей «Яндекс.Еды» в виде карты, там были адрес доставки, телефон, электронная почта, сумма заказов за последние полгода. В компании тогда заявили, что новой утечки не было и речь идет о той, которую выявили в начале марта.
Из-за случившейся утечки Роскомнадзор составил на «Яндекс.Еду» протокол за нарушение российского законодательства в сфере персональных данных. В итоге компанию оштрафовали на 60 тыс. руб., сообщили «РИА Новости» в суде. Кроме того, ряд клиентов сервиса подали коллективный иск к «Яндекс.Еде», потребовав компенсации морального вреда.
Сайт, на котором была размещена информация, Роскомнадзор заблокировал. Однако вечером 17 мая стало известно, что появилась его новая версия. Новый сайт был дополнен данными из ряда других источников, в том числе ГИБДД, СДЭК, «Авито», Wildberries, «Билайна», ВТБ. На нем также появились «списки публичных людей»: найти фигурантов списков и карты можно по номеру телефона или фамилии.
Создатели сайта объяснили решение запустить его новую версию тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в Сеть». Они напомнили, что суд оштрафовал «Яндекс.Еду» за утечку данных клиентов на 60 тыс. руб. «То есть наши адреса доставки и личностные данные стоят 0.009 руб за пользователя (6 397 035 пользователей)», — заявили создатели сайта.
Они отметили, что с помощью сервиса пользователи могут проверить, какая персональная информация есть у мошенников, и после при желании обратиться в службу поддержки для удаления этих данных из базы.