Данные клиентов сервиса «Яндекс.Еда» переложили на карту, в РФ этот сайт уже блокируется, Яндекс отрицает новую утечку

Информационная безопасность Визуализация данных Облачные сервисы Социальные сети и сообщества IT-компании
22 марта 2022 года в СМИ и различных телеграм-каналах появилась ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки сервиса «Яндекс.Еда». Яндекс в курсе этой ситуации. Компания пояснила , что это не новая утечка, а визуализация данных из утечки, произошедшей в конце февраля.

«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили в пресс-службе сервиса.

На карте можно найти такие данные клиентов: ФИО, телефон, адрес вплоть до квартиры, электронную почту, суммарную трату в «Еде» за полгода.

По соображениям безопасности Хабр не публикует ссылку на этот ресурс. В случае появления ссылки в комментариях к публикации, они будут закрыты. Пожалуйста, не выкладывайте ее тут.

В настоящее время доступ к этому сайту с картой заблокирован на территории РФ всеми провайдерами.



Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:


имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
полный адрес доставки клиента;
комментарии к заказу;
выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.

Пример выгрузки из утекшей базы данных сервиса «Яндекс.Еда».

1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится , что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.)
Теги:
Хабы: