Сайт со слитыми данными пользователей "Яндекса" заблокировали

23.03.2022 16:55

Роскомнадзор заблокировал сайт со слитыми данными пользователей "Яндекс.Еды". Злоумышленники сделали карту с личными сведениями клиентов сервиса.

Информация, попавшая в сеть, содержит имена, номера телефонов, адреса вплоть до квартиры, электронную почту и суммарную трату на заказы за полгода. Всего около 8 млн адресов. Ссылка на сайт с этим контентом появилась в средствах массовой информации и телеграм-каналах.

Вот, что рассказал один из пострадавших пользователей сервиса:

"Открыл с утра СМИ. Увидел, что произошел слив данных от "Яндекса". Прошел по ссылке, проверил себя – данные верные. Огорчился. Делать что-то вряд ли буду, потому что из интернета уже ничего не удалить. А так "отличная" новость: в IT-гиганте огромная дыра в безопасности – ничего удивительного. Спасибо за мизерные штрафы, что "Яндексу", что "Сберу", что Ozon – за все остальные сливы. Теперь буду ждать звонков от службы безопасности другого известного банка".

Служба безопасности "Яндекс.Еды" сообщила об утечке данных еще 1 марта. Всех пострадавших пользователей тогда уведомили о проблеме по электронной почте. В компании заявили, что это произошло по вине одного из сотрудников.

При этом банковские, платежные и регистрационные данные пользователей (логины и пароли) затронуты не были. Карта с данными – это визуализация данных из утечки, которая произошла в начале месяца, новых больше не происходило, заверили представители сервиса.

Скорее всего, данные слили подрядчики "Яндекса", говорит основатель сервиса мониторинга утечек DLBI Ашот Оганесян.



На 100-процентную защиту персональных данных пользователь рассчитывать не может, отметил в свою очередь руководитель аналитического центра Zecurion Владимир Ульянов.



По данным GlobalCheck, сейчас доступность сайта составляет 0%. При этом в реестре заблокированных ресурсов его нет. Однако с помощью VPN открыть карту можно.