За четыре месяца в открытом доступе оказались персональные данные более чем 8 миллионов пользователей сервисов доставки еды. При этом в оценку не входит недавняя утечка Delivery Club, которая может оказаться крупнейшей в истории. Об этом говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI.
По оценке экспертов, с начала февраля по середину мая 2022 года в Сеть попали данные более 8 миллионов клиентов сервисов доставок. Крупнейшими стали утечки сервисов "Яндекс.Еда" (более 6,8 миллиона пользователей), "Два берега" (780 тысяч) и "Почетный Гость" (106 тысяч). Остальные утечки — не менее десяти — пришлись на региональные сервисы, пишет РБК со ссылкой на отчет.
При этом оценка объема "слитых" данных произведена без учета клиентов Delivery Club. 20 мая представители сервиса, принадлежащего СП VK и Сбера, подтвердили, что в открытый доступ попали номера телефонов, адреса электронной почты, адреса доставки, а также суммы и даты заказов пользователей. Детали инцидента, включая число пострадавших, не разглашаются.
По словам основателя DLBI Ашота Оганесяна, утечка могла затронуть большую часть или всю базу заказов Delivery Club. "И это — крупнейшая утечка из российских служб доставки на данный момент", — отметил он.
Об утечке персональных данных клиентов "Яндекс.Еды" стало известно 1 марта. В открытом доступе оказалась база, состоящая из имен, полных адресов (вплоть до этажа и кода домофона), телефонов, электронной почты и общей суммы заказа пользователей сервиса. В конце апреля "Яндекс.Еду" оштрафовали на 60 тысяч рублей за нарушение закона о персональных данных, против сервиса было подано несколько коллективных исков.
Еще больше интересного с сайта "Смотрим" — в нашем Telegram-канале и Яндекс.Дзен, новости сайта "Вести" — на страницах ВКонтакте, Одноклассников, Яндекс.Дзен и Telegram.