Стало известно об утечке данных курьеров в «Яндекс.Еде»
Данные курьеров сервиса доставки еды «Яндекс.Еда» выложили в интернет. Сейчас любой пользователь может узнать имя и фамилию 1,2 млн доставщиков, их номера телефонов, адреса электронной почты и другие данные. Однако представитель «Яндекс.Еды» заявил Forbes, что это персональная информация из утечки, которая произошла 1 марта. Ранее за ту утечку «Яндекс.Еду» оштрафовали на 60 000 рублей.
Вечером 30 мая сервис разведки утечек данных и мониторинга даркнета DLBI в своём Telegram-канале сообщил о сливе данных более 700 000 курьеров «Яндекс Еды».
По словам представителя компании, служба безопасности изучила фрагмент новой базы и подтвердила, что эти данные попали в руки мошенникам одновременно с информацией о заказах, которые появились в открытом доступе 1 марта. «Новых инцидентов мы не фиксировали», — заявил он.
В «Яндекс.Еде» рассказали, что после 1 марта провели многоуровневый аудит безопасности, ужесточили политику хранения данных, ограничили число сотрудников, которые имеют доступ к чувствительной информации.
1 марта из-за недобросовестного сотрудника в интернет попали личные данные клиентов «Яндекс.Еды». В Сети появилась карта с расположением клиентов сервиса, их именами, номерами телефонов, точными адресами и суммами, которые они потратили за полгода в сервисе.
21 апреля мировой суд в Москве оштрафовал сервис на 60 000 рублей за утечку данных. При этом ранее 33 пользователя «Яндекс.Еды» обратились в суд, требуя каждый по 100 000 рублей.
20 мая Delivery Club сообщил об утечке данных. В распоряжении неизвестных оказались сведения о заказах некоторых пользователей, отметили в сервисе. По информации Telegram-канал In4security, речь идёт о базе заказов, содержащей 250 млн строк. В ней есть в том числе имена и адреса пользователей.
30 мая Министерство цифрового развития, связи и массовых коммуникаций согласовало закон, который ужесточит ответственность компаний за утечку персональных данных клиентов. В случае слива информации бизнес ждёт оборотный штраф в 1%. Если компания попыталась скрыть инцидент, размер штрафа увеличится до 3%. Разработку проекта ускорили перечисленные выше инциденты.
Фото: Pexels, Pexels License