В конце марта в Сети появился сайт, на котором была опубликована карта со слитыми данными пользователей сервиса «Яндекс.Еда». Теперь стало известно о появлении новой версии портала, на котором эту информацию существенно дополнили за счет личных сведений из ГИБДД, «СДЭК» (курьерская служба), «Авито», Wildberries, «Билайн», «ВТБ», а также адресов, телефонов, номеров машин. На сайте можно отыскать данные известных россиян.
Найти данные можно по имени и номеру телефона. Интернет-портал The Geek отмечает, что разработчики собираются выложить инструкцию по созданию копии сайта на локальном сервере. При этом сам портал официально заблокирован, а в апреле 2022 года суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных.
В списки известных людей попали предположительные номера телефонов и адреса журналистки Ксении Собчак, Светланы Кривоногих, которую некоторые СМИ называли «близкой знакомой» президента Владимира Путина, сына бизнесмена Олега Дерипаски Петра и пр.
Авторы проекта своей целью называют желание привлечь внимание к проблеме в обществе, где «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».
«Все больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — отмечается на странице проекта.
В «Яндекс.Еде» сообщили Forbes, что не фиксировали новых утечек данных, кроме той, что была в марте. По словам представителя компании, агрегатор предпринимает «всё возможное, чтобы минимизировать распространение информации злоумышленниками, — добивается блокировки и разделегирования ресурсов, на которых появляется база».
Кроме того, не все данные, опубликованные на «карте личных данных», связаны с «Яндекс.Едой», отметили в компании: «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников». В Wildberries заявили, что утечек данных не было, вся личная информация пользователей «в сохранности».
Утечка в «Яндекс.Еде»
О крупной утечке персональных данных клиентов «Яндекс.Еды» стало известно 1 марта после сообщения самого сервиса. В открытом доступе оказалась информация о заказах еды, включая имена пользователей, адреса, номера телефонов. Сведения о банковских картах, логинах и паролях в слитую базу не вошли, указывал агрегатор. В качестве причины произошедшего были названы «недобросовестные действия одного из сотрудников».
-
22 марта в сети появился сайт с интерактивной картой, составленной на основе данных пользователей «Яндекс.Еды». Посетители портала могли узнать сведения о пользователях сервиса по их адресам. «Яндексу» удалось добиться блокировки сайта с картой.
-
23 марта Роскомнадзор составил в отношении «Яндекс.Еды» административный протокол за нарушение части 1 статьи 13.11 КоАП РФ. Компанию оштрафовали на 60 тыс. рублей.