Утечка персональных данных из компаний по доставке покупок и еды из ресторанов продолжает обрастать новыми эпизодами. На этот раз в интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. В базах указаны фамилии, имена и отчества курьеров, их телефонные номера, а также адреса электронных почтовых ящиков. В общей сложности в доступе находится база с более 1,2 млн строк.
Информацию о новой базе пользовательских данных опубликовал Telegram-канал сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence. Согласно имеющимся данным, в базе с данными сотрудников «Яндекс.Еды» содержится 700 022 строки с ФИО курьеров, хешированными паролями, номерами телефонов (в общей сложности 585 298 номеров). В файле Delivery Club содержится 521 500 строк с ФИО курьеров, номерами телефонов (132 742 номера) и адресами электронных почтовых ящиков (131 695 адресов).
В Delivery Club сообщили, что в настоящее время служба занимается проверкой подлинности базы и актуальности опубликованных данных. В «Яндексе» сообщили, что опубликованные данные курьеров являются следствием утечки, о которой стало известно ещё 1 марта 2022 года. Новых утечек, по словам «Яндекса» не было.
«Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы "Яндекс.Еды" прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — сообщил представитель компании.
Напомним, 1 марта сервис «Яндекс.Еда» объявил об утечке данных своих клиентов. База с персональными данными включала номера телефонов клиентов, адреса доставки и содержание заказов. Роскомнадзор составил административный протокол в отношении «Яндекс.Еды», а пострадавшие клиенты подали коллективный иск против компании.