База данных российского сервиса доставки еды утекла в Сеть
Исследователь информационной безопасности Боб Дьяченко обнаружил в открытом доступе базу сервиса доставки еды «2 Берега» с персональными данными пользователей в 15 городах. Сейчас доступ к информации уже закрыт. 22 марта в интернете опубликовали карту с данными клиентов «Яндекс.Еды», в том числе с Ф. И. О., адресами и электронной почтой. После этого к компании подали коллективный иск.
Дьяченко рассказал, что данные появились на незащищённом сервере MongoDB — их можно было посмотреть без авторизации. Среди попавшей в общий доступ информации оказались имена пользователей, их полные адреса и номера телефонов.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сказал vc.ru, что тоже видел этот сервер, но сейчас он уже недоступен. Однако база была открыта несколько дней — этого могло хватить, чтобы скачать данные. В «2 Берегах» на запрос о комментарии не ответили.
1 марта сервис «Яндекс.Еда» сообщил об утечке данных пользователей — в том числе телефонов, информации о заказах и других. Украденные данные появились в интернете 22 марта в виде карты. 24 марта сервис добился полной блокировки сайта и извинился перед клиентами.
Фото: vk.com