В новой версии сайта отображаются якобы слитые данные из ГИБДД, СДЭК, Wildberries, «Билайна», VK, Facebook*, «Суши Мастер», Delivery Club, Avito и других источников.
В списках также появилась возможность искать публичных людей по фамилии. На сайте объединили информацию по адресам, номерам телефонов, VIN-номерам автомобилей; есть и другие данные пользователей сервисов.
«После начала военной спецоперации России на Украине, в результате массовых кибератак на веб-ресурсы РФ множество личных данных было незаконно выложено в Сеть. Мы увидели, насколько цена нашей конфиденциальности не ценится, и решили запустить новую версию сайта. Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, то есть наши адреса доставки и личностные данные стоят 0.009 руб. за пользователя (6397035 пользователей). Все больше информации попадает в руки преступников, которой могут воспользоваться с целью запугивания или обмана», — сообщают авторы сайта, объясняя его обновление.
Пример слитых данных |
Как пишет Forbes со ссылкой на представителя «Яндекс.Еды», компания не фиксировала новых инцидентов с похищением данных.
«Мы предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база. Не все распространяемые данные имеют отношение к «Яндекс.Еде». Например, мы не храним полное ФИО и email. Эти данные взяты из других источников», — рассказали в «Яндекс.Еде».
Представители Wildberries также подтвердили, что не зафиксировали утечек.
Представители остальных упомянутых компаний пока не прокомментировали информацию о возможных утечках. Мы направили им запрос.
UPD: пресс-служба Delivery Club прокомментировала инцидент для 66.RU. «Информация об утечке данных из базы Delivery Club не нашла подтверждения. Вчера вечером мы начали сверять опубликованные и промаркированные нашим логотипом данные с собственной базой, а также связались с некоторыми пользователями. Выяснилось, что все они являются клиентами одного из предприятий общественного питания, об утечке базы которого стало известно ранее», — рассказали в компании.
«Это не утечка, а обычный парсинг публичных данных», — ответили 66.RU в PR-отделе «Авито» на Урале.
МВД России также опровергло сообщения о якобы попавших в открытый доступ персональных данных граждан.
- Интерактивная карта с историями заказов «Яндекс.Еды» была опубликована поздно вечером 22 марта.
- Клиенты «Яндекс.Еды» подали коллективный иск в суд после крупной утечки данных, после чего сервис оштрафовали на 60 тыс. рублей. А сайт с утекшими данными заблокировал Роскомнадзор.
*продукт Meta — организации, признанной экстремистской и запрещенной в России