Найдутся все: обнародованы тысячи адресов донских клиентов «Яндекс.Еды»
В сеть утекли десятки тысяч персональных данных клиентов «Яндекс.Еды» из Ростова и других крупных городов области. В числе скомпроментированной информации — адреса, номера телефонов, ФИО, адреса электронных почт и данные о тратах на доставку еды за последние полгода.
Слитые данные были опубликованы в открытом доступе 22 марта. Они представляют собой интерактивную карту, на которую нанесены метки с анкетами пользователей сервиса доставки еды.
По заявлению авторов ресурса, сайт создан для того, чтобы пользователи смогли проверить, «какая информация есть у преступников, чтобы понимать риски». Часть пользователей сообщает об ограничениях доступа к базе данных со стороны провайдера, некоторые при этом могут зайти на сайт без дополнительных манипуляций.
Только в Ростове-на-Дону база исчисляется более чем 30 тысячами адресов. В сеть также утекла персональная информация жителей Таганрога, Батайска, Аксая, Волгодонска, Шахт, Каменска-Шахтинского, Новочеркасска и других, даже небольших населенных пунктов региона.
На карте обозначены данные о заказах как из частных, так и многоквартирных домов, а также из школ, университетов, отделений полиции, административных зданий, в числе которых, например, администрация Ростова и правительство Ростовской области.
В слитой базе можно найти номера телефонов, ФИО, данные об открытом юрлице, адрес электронной почты и адрес проживания, в том числе подъезд, этаж, а в некоторых случаях и номер квартиры, а также код от домофона — если пользователь указывал эту информацию в примечании к заказу.
При этом полнота данных варьируется от пользователя к пользователю, в отдельных случаях в базе есть лишь номер телефона, адрес и имя.
Выборочная проверка РБК Ростов подтвердила подлинность размещенной информации, хотя в случае недавнего переезда она не всегда оказывалась актуальной. Кроме того, скомпрометированными оказались данные далеко не всех пользователей «Яндекс.Еды».
«Яндекс.Еда» сообщила об утечке данных 1 марта. Тогда в сервисе рассказали, что в сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах. Новых утечек с тех пор официально зарегистрировано не было, что может свидетельствовать о том, что опубликованная карта составлена на основе слитых в начале марта данных.
Компания заверила, что утечка не коснулась банковских, платежных и регистрационных данных пользователей — логинов и паролей.
Оперативные новости и важная информация — в Telegram-канале РБК Ростов