Узнали, чем вы ужинали в "Яндекс.Еде": данные самарцев слили в свободный доступ
22 марта в интернете появился сайт с визуализированными слитыми персональными данными россиян-пользователей сервиса "Яндекс.Еда". Первоначально об утечке сообщила служба безопасности компании
1 марта служба информационной безопасности Яндекс Еды сообщила о выявленной утечке информации. В сеть были слиты данные о клиентах и их заказах. Согласно сообщению безопасников:
В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей.
Компания сообщила, что обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов, в отношении виновного в утечке сотрудника будут приняты меры и "Яндекс Еда" делает всё, чтобы предотвратить распространение опубликованной информации.
Однако, 22 марта, неизвестные хакеры распространили в сети интернет-ссылки на отдельно заведенный сайт, с оцифрованными слитыми персональными данными клиентов "Яндекс Еды" на интерактивной карте. Злоумышленники начали активно распространять ссылку на ресурс с призывом пользователь найти информацию о себе. Карта давала возможность одним кликом по точке и по поиску фамилии обнаружить данные заказов и более чем 58 тысяч адресов, сообщает Forbes.
Сайт базируется на хостинге резидента США. Создателя сайта в любом случае возможно идентифицировать. За разглашение персональных данных предусмотрена уголовная ответственность
- сообщают эксперты.
В настоящее время сайт с обнародованными данными клиентов "Яндекс Еды" заблокирован Роскомнадзором.