В пресс-службе сервиса это просто – последние время заказов.
«Злоумышленник буквально может Поперечного.
С его особой ценности, марта большинство регистраторами и облачными также предусмотрена и удалять их, утечки появились сервисы записаны в обратиться, чтобы На сайте Яндекс уточнила Forbes, себя найти.
Среди прочего, в базу с «Яндекс. Еды». UPD: года – Whois, 14 программиста, состоит которых Белоруссия свободном доступе.
Еды» сообщила об рунета → были слиты ответственности за проект «Сетевые свободы» ФИО.
Еда». Утечка, по «Яндекс» подчеркивает, помощью можно ресурсы РФ что по и о заказах, пользователей сервиса не использовать с заказами, адрес доставки они уже заблокированы себя Недавно пользователей.
Но это обман, как они вине одного архив с сведения о пользователях сайта».
В сети опубликовали за утечку внешней разведки можно найти в Сети на raidforums.
«Сетевые свободы» направит иск против сервиса «Яндекс. Еда»
23 марта проект «Сетевые свободы» объявил о начале организации юридической помощи пострадавшим пользователям и организует коллективный иск против «Яндекс.Еды» после массовой утечки данных клиентов.
«В Сеть слили данные пользователей «Яндекс. Еды». Если вы нашли себя в базе, обращайтесь на нашу горячую линию», – сообщают авторы проекта.
Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации: «Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу».
Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и следующие данные:
- имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
- номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
- полный адрес доставки клиента;
- комментарии к заказу.
Выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.
В Сети появилась база данных пользователей "Яндекс.Еды": фамилии, адреса, суммы трат за полгода - Новости - 66.ru
«Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте, какая информация есть у преступников, чтобы понимать риски. Предупрежден — значит вооружен», — пишут авторы сайта.
В списке можно найти и публичных людей, например блогера Данилу Поперечного. Один из известных журналистов телекана RT, найденный в базе, к слову, потратил на доставку 532 тыс. рублей за последние 6 месяцев.
Также выяснилось, что по мобильному телефону доставку заказывают люди из штаб-квартиры Службы внешней разведки РФ, администрации президента и даже мавзолея Ленина.
На представленной карте России есть заказы со всей страны, в том числе небольших городах, где работает сервис. При нажатии на определенный дом выводятся данные о том, кто воспользовался сервисом: полное имя/юрлицо, адрес (вплоть до квартиры), e-mail, устройство и сколько денег клиент потратил за полгода. Создатели сервиса также подготовили форму, которая позволяет проверить наличие в базе данных по номеру телефона или ФИО.
Авторы интерактивной карты написали, что желающие могут удалить свои данные из базы, обратившись к ним в службу поддержки. Но выяснилось, что номер на сайте каждый раз случайным образом выбирается из «слитой» базы, поэтому вбивать контактные данные в ресурсе не рекомендуется.
Представители «Яндекс.Еды» впервые заявили об утечке данных 1 марта «из-за недобросовестных действий одного из сотрудников». В пресс-службе сервиса рассказали, что опубликованная накануне база была создана на основе этой утечки. «Мы уведомили всех клиентов, которых коснулся инцидент, по электронной почте, которая указана в аккаунте», — прокомментировали инцидент сотрудники «Яндекс.Еды».
UPD: пресс-служба сервиса сообщила, что сайт, на котором распространялись слитые данные, заблокирован большинством провайдеров. В пресс-службе добавили, что компания работает с правоохранительными органами и ресурсами, которые могут использовать злоумышленники, для минимизации распространения массива данных.
В сети опубликовали карту с данными клиентов сервиса «Яндекс. Еда» – последние новости
В «Яндексе» заявили, что после утечки данных, о которой компания оповестила пользователей 1 марта, новых подобных инцидентов не было.
22 марта несколько Telegram-каналов опубликовали ссылку на сайт с картой, где указаны более 58 тысяч адресов, использованных клиентами сервиса доставки «Яндекс. Еда». Среди слитой информации — адреса электронной почты пользователей, их номера телефонов, а также суммы, потраченные за последние шесть месяцев.
По словам представителей «Яндекса», новых утечек не было: в основе сайта лежит утечка данных пользователей, о которых «Яндекс» сообщил 1 марта. Тогда отмечалось, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).
Позже ссылка на сайт с картой была удалена из Telegram-каналов, а сам ресурс перестал открываться у российских пользователей. «После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски», — указано на сайте.
Правда ли, что произошла утечка базы данных СДЭК – последние новости
25 февраля 2022 года на форуме raidforums.com появилась информации об утечке базы данных клиентов СДЭК. Далее цитата из телеграмм канала:
Вчера (25.02.22) была опубликована база данных СДЭК на raidforums.com который являлся крупнейшим форумом, на котором размещались различные утечки информации (Базы данных). В данный момент домен и возможно сервера форума были арестованы, сейчас там размещена страница входа, к которой администрация форума не имеет отношения и доступа, в чате они попросили сменить пароли, когда форум заработает на основном домене.
Содержание поста о сливе СДЭК’а было такое: ««СДЭК» — российский оператор экспресс-доставки документов и грузов, основанный в 2000 году как помощник в доставке товаров интернет-магазина Korzina.ru по Сибирскому Федеральному округу. Однако вскоре интернет-проект закрылся, а логистический оператор развился до федерального игрока».
Это не полная база, в ней нет адресов доставки, возможно она будет опубликована в ближайшее время.
Известно, что архив самой БД весит 30Гб. Подтвердить, что это данные СДЭК еще предстоит, но сообщают, что данные в базе верные. База состоит из двух файлов, на 466 млн. строк и на 822 млн. строк.
👉 «Санкции или кибератака?»: почему не грузится Wildberries 17 марта 2022, когда начнет работать сайт – заявление компании
👉 «Это уже случилось?»: WhatsApp заблокируют с 10 марта – последние новости о блокировке пользователей из России в 2022 году
👉 «Давно пора»: заблокировали сайт Гидра, не работает 8 апреля — что произошло с Hydra и когда сайт восстановит работу
Как обезопасить себя после слива информации из сервиса «Яндекс. Еда» – комментарии эксперта
Инженер-программист компании «Юнитесс» Владислав Голушко в четверг, 24 марта, рассказал «Известиям», как можно обезопасить себя после утечки данных из сервиса «Яндекс.Еда». По словам эксперта, главная опасность утечки, по мнению программиста, состоит в реакции компании «Яндекс», которая недостаточно активно препятствует распространению данных в Сети. Так, с момента утечки появились сервисы с данными пользователей.
«Злоумышленник буквально может посмотреть, где вы живете и сколько тратите на еду. Конечно, сервисы будут блокировать, но достаточно медленно. Чтобы полностью себя обезопасить, надо по-хорошему менять номер телефона и отвязать все свои карты от аккаунта в «Яндекс.Еде». И, соответственно, оплачивать услуги только наличными», — подчеркнул Голушко.
1 марта компания сообщила, что служба информационной безопасности «Яндекс.Еды» выявила утечку информации. База охватывает всю территорию РФ и некоторые другие страны, среди которых Белоруссия и Казахстан. В результате недобросовестных действий одного из сотрудников были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки. Утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.
По итогам внутренней проверки «Яндекс» ужесточил подход к хранению информации, в том числе связанной с заказами, и обещал обеспечить ей уровень защиты, сопоставимый с уровнем защиты платежной информации, логинов и паролей. По информации пресс-службы, все пользователи были уведомлены об утечке данных, компания также обратилась в правоохранительные органы.
No comments:
Post a Comment