Представители сервисов доставки "Яндекс.Еда" и Delivery Club опровергли факт новой утечки персональных данных. В пресс-службах компаний пояснили, что новых инцидентов зафиксировано не было, а оказавшиеся в Сети данные курьеров — это результат более ранних утечек.
Накануне телеграм-канал "Утечки информации" сообщил о появлении в открытом доступе данных доставщиков "Яндекс.Еды" и Delivery Club. Отмечалось, что база "Яндекс.Еды" содержала более 700 тысяч строк, включая имена и номера телефонов курьеров, Delivery Club — более 500 тысяч строк (в том числе имена, адреса электронной почты и номера телефонов).
Представители Delivery Club пояснили "Интерфаксу", что опубликованные данные курьеров — это часть более раннего инцидента, о котором компания сообщила две недели назад. "Внутреннее расследование показало, что причиной утечки стало внешнее воздействие", — рассказали в пресс-службе.
В "Яндекс.Еде" также сообщили, что не фиксировали новых инцидентов. "Речь идет о той же утечке, о которой мы сообщили 1 марта, — объяснили в компании. — Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах".
"Яндекс.Еда" заявила о масштабной утечке данных своих клиентов 1 марта, за это компания была оштрафована Роскомнадзором на 60 тысяч рублей. 20 мая были скомпрометированы персональные данные (включая номера телефонов, адреса доставки, суммы и даты заказов) пользователей Delivery Club.