27 февраля в свободном доступе появился архив сервиса Яндекс.Еда с данными заказов клиентов.
Архив с тремя SQL-дампами, суммарно содержащими 49 441 507 строк с заказами, включая данные:
- имена и фамилии клиентов, как они записаны в профиле пользователя;
- номера телефонов из РФ (6 882 230), Казахстана и Беларуси (206 725);
- полный адрес доставки клиента;
- комментарии к заказу;
Даты заказов с 19.06.2021 по 04.02.2022.
Команда Яндекс.Еды принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка.
А тем временем уже появился сервис, где можно по адресу на карте посмотреть утёкшие данные о себе или соседях по фамилии или номеру телефона:
Или по карте:
Снизу на сайте есть приписка:
Если после проверки данных вы желаете удалить их из нашей базы для анонимности, позвоните в службу поддержки.
Данные будут удалены с следующим обновлением сайта.
Но номер телефона постоянно меняется. Зачем писали, спрашивается...
Однако, толку от такого удаления мало, данные уже разошлись по сети. Если вы нашли в базе себя, то знайте, что всяческого рода мошенники уже знают ваше имя, телефон, почту, адрес и сколько денег вы тратите на Яндекс.Еду. Будьте внимательны, не верьте никому.
P.S.
Я своих родственников в базе нашёл и предупредил...
P.P.S.
РКН сайт заблокировал, но есть продолжение:
Утечка — к Яндекс.Еда добавили СДЭК, ГИБДД, Авито, Wildberries, Билайн, ВТБ
