В сети появилась карта с утекшими данными ГИБДД, «Яндекс.Еды» и СДЭК

Создатели карты с визуализацией данных пользователей «Яндекс.Еды», которая появилась в марте, существенно дополнили ее. Теперь в ней появились данные из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников, и списки публичных персон. Найти фигурантов списков и карты можно по номеру телефона или фамилии

В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды» — ее содержание и функционал расширились. Теперь на карте отображаются данные из ГИБДД, СДЭК, ВТБ, Wildberries и других источников, а в списках публичных людей на сайте объединили информацию по ним. Это адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов.

На сайте с утечками данных есть поиск по фамилии или номеру телефона. В списки публичных людей попали номера телефонов и адреса Ксении Собчак, Светланы Кривоногих, которую некоторые СМИ называли «близкой знакомой» президента Владимира Путина (пресс-секретарь президента Дмитрий Песков заявил, что в Кремле никогда не слышали о Кривоногих), Петра Дерипаски (сына бизнесмена Олега Дерипаски) и еще около 30 человек.

Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть». «Суд оштрафовал «Яндекс.Еду» на 60 тыс руб за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб за пользователя (6397035 пользователей). Все больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана.Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — отмечается на странице проекта (пунктуация и орфография авторов сохранена).

«Никаких новых инцидентов мы не фиксировали. Об утечке мы сообщили 1 марта, тогда же всем пользователям, которых она затронула, были направлены письма на электронную почту. Мы предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — сообщил Forbes представитель «Яндекс Еды».

По его словам, не все распространяемые данные имеют отношение к «Яндекс.Еде». «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников», — уточнили он. Представитель сервиса добавил, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».

Данные, которые приводятся в базе, не относятся к персональным данным клиентов — указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей, сообщил представитель ВТБ. «Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем», — заявил он. По его словам, информационная безопасность клиентов является приоритетом банка.

«Данные пользователей Wildberries в сохранности, беспокоиться не о чем, утечек данных не было», — сообщил представитель маркетплейса. Avito также опроверг утечку. «Это обычный парсинг (сбор данных с последующей обработкой — Forbes). Все персональные данные наших пользователей в безопасности и надежно защищены», — сказал представитель компании. Forbes также обратился за комментариями в Роскомнадзор.

МВД в среду днем заявило, что публикованная в СМИ информация об утечке из ресурсов ведомства, в частности, системы ГИБДД, «по результатам проведенной проверки не находит своего подтверждения». «В настоящее время информационные системы МВД России функционируют в штатном режиме», — говорится в сообщении МВД.

Материал по теме

В начале марта сервис сообщил своим клиентам, что из-за недобросовестных действий сотрудника платформы в сети появились данные телефонов пользователей и информация об их заказах. А 22 марта пользователи обнаружили в интернете карту с утекшими данными. В онлайн-базе можно было найти имена, адреса, номера телефонов и адреса электронной почты клиентов и сведения об общей сумме заказов за последние шесть месяцев. Всего на карте была информация о пользователях, сделавших заказы более чем на 58 000 адресов.

30 марта клиенты сервиса подали в Замоскворецкий районный суд Москвы коллективный иск. Тогда 33 заявителя потребовали от платформы выплатить каждому их них по 100 000 рублей компенсации. В заявлении пользователи указали, что после утечки их персональных данных в интернет им начали поступать звонки с незнакомых номеров с рекламными предложениями различных услуг. 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал сервис «Яндекс Еда» на 60 000 рублей по протоколу, составленному Роскомнадзором, после утечки данных пользователей в открытый доступ.