В сети появилась карта с утекшими данными пользователей «Яндекс.Еды»
22 марта корреспондент Forbes обнаружил свои данные, а также данные некоторых своих знакомых, использующиеся при заказе в сервисе «Яндекс.Еда» (Ф.И.О., адрес, номер телефона, адрес электронной почты, а также общую сумму заказов) на карте, выложенной на сайте, созданном, по данным Whois, 14 марта. Всего на карте доступны данные по 58 000 адресов, в том числе и о заказах, сделанных за пределами России. Данные доступны по клику на точку на карте или поиску (достаточно ввести номер телефона или фамилию), таким образом каждый желающий может увидеть номер телефона и адрес клиента «Яндекс.Еды», данные которого попали в сеть в результате утечки.
«После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!», — говорится на сайте (орфография и пунктуация автора сохранены). Создатели сайта указывают номер телефона, по которому можно обратиться, чтобы убрать обнаруженные о себе данные «со следующим обновлением сайта». При этом номер обновляется при каждом новом открытии страницы. Дозвониться ни по одному из номеров не удалось.
Представитель «Яндекс.Еды» заявил Forbes, что «специалисты проверяют данные на сайте». От дальнейших комментариев в компании отказались.
Утром 23 марта представитель Роскомнадзора сообщил Forbes о блокировке сайта с картой.
«Яндекс» сообщил об утечке данных пользователей «Яндекс.Еды» 1 марта. По данным компании, утечка произошла по вине одного из сотрудников. В результате утечки в сети оказались телефоны клиентов и сведения об их заказах, в том числе состав заказов, время доставки и другая информация. Позже пресс-служба уточнила Forbes, что в массиве данных, который оказался в сети, есть данные и об адресах клиентов. В то же время «Яндекс» подчеркивал, что инцидент не затронул банковские, платежные и регистрационные данные пользователей, то есть их логины и пароли.