Данные курьеров сервисов доставки «Яндекс.Еда» и Delivery Club утекли в сеть

Исследователи утечек данных обнаружили в интернете базы данных курьеров сервисов доставки «Яндекс.Еда» и Delivery Club. Всего в них содержится более 1,2 млн строк с различными персональными данными работников сервисов. Представитель сервиса «Яндекса» уточнил Forbes, что в сети опубликовали данные из утечки, о которой компания сообщала 1 марта. 

База о курьерах «Яндекс Еды» содержит более 700 000 строк, в них — имена, номера телефонов и хэшированные пароли, в числе данных о курьерах Delivery Club — более 500 000 строк с именами, адресами электронной почты и телефонами, сообщил сервис разведки утечек данных и мониторинга даркнета DLBI в своем Telegram-канале.

Представитель «Яндекс.Еды» рассказал, что служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказались в руках злоумышленников одновременно с данными о заказах в утечке, о которой компания сообщила 1 марта. «Новых инцидентов мы не фиксировали. С того момента все системы «Яндекс.Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации», — отметил собеседник Forbes. 

Он заверил: «Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется». Представитель сервиса добавил, что компания предпринимает действия, чтобы данные не распространялись, — «добиваемся блокировки ресурсов злоумышленников и их разделегирования». 

Крупная утечка персональных данных случилась у сервиса «Яндекс.Еда» в марте, Роскомнадзор оштрафовал компанию на 60 000 рублей (по Кодексу об административных правонарушений штраф за утечку данных для юрлиц — до 100 000 рублей). В начале мая в сети появились данные 30 млн клиентов сети лабораторий «Гемотест». 20 мая стало известно о крупной утечке данных пользователей Delivery Club.