Перейти к основному содержанию
 

Яндекс.Еда — утечка базы данных

Яндекс Еда

27 февраля в свободном доступе появился архив сервиса Яндекс.Еда с данными заказов клиентов.

Архив с тремя SQL-дампами, суммарно содержащими 49 441 507 строк с заказами, включая данные:

  • имена и фамилии клиентов, как они записаны в профиле пользователя;
  • номера телефонов из РФ (6 882 230), Казахстана и Беларуси (206 725);
  • полный адрес доставки клиента;
  • комментарии к заказу;

Даты заказов с 19.06.2021 по 04.02.2022.

Команда Яндекс.Еды принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка.

А тем временем уже появился сервис, где можно по адресу на карте посмотреть утёкшие данные о себе или соседях по фамилии или номеру телефона:

https://saverudata.org

Или по карте:

https://saverudata.org/map/

yandex

Снизу на сайте есть приписка:

Если после проверки данных вы желаете удалить их из нашей базы для анонимности, позвоните в службу поддержки.
Данные будут удалены с следующим обновлением сайта.

Но номер телефона постоянно меняется. Зачем писали, спрашивается...

Однако, толку от такого удаления мало, данные уже разошлись по сети. Если вы нашли в базе себя, то знайте, что всяческого рода мошенники уже знают ваше имя, телефон, почту, адрес и сколько денег вы тратите на Яндекс.Еду. Будьте внимательны, не верьте никому.

яндекс

P.S.

Я своих родственников в базе нашёл и предупредил...

P.P.S.

РКН сайт заблокировал, но есть продолжение:

Утечка — к Яндекс.Еда добавили СДЭК, ГИБДД, Авито, Wildberries, Билайн, ВТБ

Теги

 

Похожие материалы

Global Cyber Week 2019 — анонс

Неделя кибербезопасности в Москве! 17 - 18 июня 2019 OFFZONE — ежегодная международная конференция по практической кибербезопасности. 19 июня 2019 Cyber Poligon — учения по международной кооперации бизнеса в борьбе с цифровыми угрозами. 20 - 21 июня 2019 — международный конгресс по кибербезопасности The International  Cybersecurity Congress (ICC). 

Теги

Cisco собирается купить DUO Security

Компания Cisco анонсировала покупку стартапа DUO Security. Сумма сделки составит не менее $2,35 миллиардов. Сделка будет завершена в первом квартале следующего финансового года компании. DUO занимается системами двухфакторной авторизации.