Проедали: какие данные кубанских клиентов «Яндекс.Еды» утекли в Сеть
В Интернете опубликованы персональные данные десятков тысяч жителей Краснодара, заказывавших доставку в сервисе «Яндекс.Еда». Также оказались скомпрометированы данные жителей Сочи, Новороссийска, Анапы и других населенных пунктов Краснодарского края, где работает данный сервис.
22 марта на специальном сайте в открытом доступе были размещены имена и фамилии, точные адреса и номера телефонов клиентов «Яндекс.Еды». В некоторых случаях также доступны суммы заказов за полгода, сведения об операционной системе смартфона (Apple или Android) и код домофона. Выборочная проверка РБК Краснодар подтвердила достоверность опубликованной информации.
На интерактивной карте отмечены заказы как в квартиры и частные дома, так и в административные здания — например, в администрацию Краснодарского края или мэрию Краснодара.
В настоящее время доступ к ресурсу на территории РФ блокируется.
В пресс-службе компании «Яндекс» заявили, что уведомляли пользователей об утечке этой базы данных в начале марта 2022 года.
«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — цитирует РБК пресс-службу сервиса.
По сообщению «Яндекса», информация попала в Сеть в результате недобросовестных действий одного из сотрудников.
В информационных письмах, направленных клиентам 1-2 марта, пресс-служба «Яндекс.Еды» утверждает, что утечка не коснулась банковских и платёжных данных, логинов и паролей. Компания также принесла извинения и заявила, что «безопасность данных наших клиентов — один из приоритетов».
