Какие меры принял Яндекс
24 марта руководитель «Яндекс-еды» Роман Маресов в блоге компании извинился перед пользователями за утечку и подробно рассказал, что команда делает сейчас и как усилит безопасность персональных данных.
Компания пытается предотвратить дальнейшее распространение личных данных: добивается блокировки сайтов, которые публикуют базу, просит регистраторов разделигировать домены, а облачные хранилища — удалить файлы с информацией.
В будущем «Яндекс-еду» планируют подключить к инструменту управления данными: пользователи смогут смотреть, какая информация накопилась у сервиса, и при желании удалить ее навсегда.
Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal.
Слив данных "Яндекс еда" невозможность удалить данные с "карты базы" - Сервисы на vc.ru
Сегодня вышла новость о сливе Яндекс еды и выложили карту на сайте saverudata (точный домен можете найти в поиске)
Данные которые были слиты - Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.
«Мы подвели людей, которые пользовались нашим сервисом»: «Яндекс.Еда» извинилась за «беспрецедентную» утечку данных Статьи редакции
И объяснила, как борется с ней сейчас и что будет делать потом.
UPD: Помимо данных "яндекс еды" , преположительно в базе так же данные "СДЭК"
На этом сайте якобы можно позвонить в поддержку по номеру телефона и удалить свои данные (номер обновляется при каждом обновлении страницы)
Хочу сообщить , что это фейк и все номера «разных людей» которые не являются поддержкой данного сайта.
Информация для тех кто хотел удалить свои данные с этого сервиса - не получится!
Проект «Сетевые свободы» начал собирать коллективный иск против «Яндекс.Еды» из-за утечки данных клиентов Статьи редакции
Юристы проекта получили уже 300 обращений.
ps: Я понимаю , что данные в любом случаи есть в сети виде базы которую можно скачать , но этот сайт облегчил «поиск» , что теперь абсолютно любой «юзер» без проблем может по карте смотреть нужных ему людей.
В сети опубликовали личные данные пользователей сервиса «Яндекс. Еда»
В начале марта 2022 года служба безопасности «Яндекс. Еды» сообщила об утечке информации, которая произошла «в результате недобросовестных действий одного из сотрудников». В сети опубликовали телефоны клиентов и информацию об их заказах, включая сведения о потраченных деньгах.
22 марта в сети появилась интерактивная карта, на которой клиенты «Яндекс. Еды» могут себя найти.
Среди прочего, в обнародованной базе данных указываются адрес клиента, номер телефона, используемое устройство для оформления заказов и сумма, потраченная за полгода. Проверка DTF показала, что информация верна. Создатели сервиса также подготовили форму, которая позволяет проверить наличие в базе данных по номеру телефона или ФИО.
Авторы интерактивной карты написали, что желающие могут удалить свои данные из базы, обратившись к ним в службу поддержки. Однако позже выяснилось, что номер на сайте каждый раз случайным образом выбирается из «слитой» базы.
Ранее стало известно, что «Яндекс» планирует продать сервисы «Новости» и «Дзен», чтобы «сконцентрироваться на развитии поиска, технологий и городских сервисов» в связи с экономической ситуацией.
Интерактивная карта с данными клиентов – какую информацию слили
Пользователи обнаружили в интернете сайт с картой с данными клиентов «Яндекс. Еды». Об утечке, в результате которой в сети оказались телефоны клиентов и их адреса, компания сообщила 1 марта. На выложенной карте доступна информация о пользователях, сделавших заказы на более чем 58 000 адресов.
22 марта корреспондент Forbes обнаружил свои данные, а также данные некоторых своих знакомых, использующиеся при заказе в сервисе «Яндекс. Еда» (Ф.И.О., адрес, номер телефона, адрес электронной почты, а также общую сумму заказов) на карте, выложенной на сайте, созданном, по данным Whois, 14 марта. Всего на карте доступны данные по 58 000 адресов, в том числе и о заказах, сделанных за пределами России. Данные доступны по клику на точку на карте или поиску (достаточно ввести номер телефона или фамилию), таким образом каждый желающий может увидеть номер телефона и адрес клиента «Яндекс. Еды», данные которого попали в сеть в результате утечки.
«После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!», — говорится на сайте (орфография и пунктуация автора сохранены).
Создатели сайта указывают номер телефона, по которому можно обратиться, чтобы убрать обнаруженные о себе данные «со следующим обновлением сайта». При этом номер обновляется при каждом новом открытии страницы. Дозвониться ни по одному из номеров не удалось.
В сети появилась карта с утекшими данными ГИБДД, "Яндекс.Еды" и СДЭК / Хабр
В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды» — ее содержание и функционал расширились. Теперь на карте отображаются, якобы, ранее утекшие данные из ГИБДД, СДЭК, ВТБ, Wildberries и других источников, а в списках публичных людей на сайте объединили информацию по ним. Это адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов.
На сайте с утечками данных есть поиск по фамилии или номеру телефона.
«Никаких новых инцидентов мы не фиксировали. Об утечке мы сообщили 1 марта, тогда же всем пользователям, которых она затронула, были направлены письма на электронную почту. Мы предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — сообщил Forbes представитель «Яндекс Еды».
По его словам, не все распространяемые данные имеют отношение к «Яндекс.Еде». «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников», — уточнили он. Представитель сервиса добавил, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».
«Данные пользователей Wildberries в сохранности, беспокоиться не о чем, утечек данных не было», — сообщил представитель маркетплейса. Forbes также обратился за комментариями в Avito и Роскомнадзор.
Модератор Хабра: по соображениям безопасности в новости, как и ранее таких же новостях об этой визуализации, не публикуется ссылка на ресурс. Пожалуйста, не выкладывайте её тут.
Слив базы "Яндекс.Еды" - подарок для расследователей - Teletype
Вчера телеграм-каналы начали шерить ссылку на сайт со слитой базой и картой пользователей "Яндекс.Еды".
Утечка данных произошла ещё 1 марта, и за три недели умельцы ей воспользовались. Оказалось, что база содержит имена и фамилии юзеров, их реальные адреса и телефоны, ну и сумму заказов в "Яндекс.Еде" за последние полгода. Причём речь не только о постоянных местах жительства клиентов "Яндекс.Еды". Фактически по заказам можно отследить все их перемещения по стране.
В общей сложности слив затронул примерно 30 миллионов человек, причём не только рядовых пользователей, но и всяких знаменитостей. Например, родственников политиков и чиновников. Почти каждый уже нашёл на карте если не себя, то своих друзей и знакомых.
Причём некоторые заказы поступили из Мавзолея и храма Христа Спасителя:
А также из здания ФСБ на Лубянке и штаб-квартиры СВР. С обычных мобильных телефонов, ага:
Ещё там нашёлся, например, адрес Елизаветы Дмитриевны Песковой. Или некой Светланы Александровны Кривоногих, о которой журналисты "Проекта" выпустили расследование как о "близкой знакомой Путина". За что издание признали "нежелательной организацией" в России, а авторов статьи – "иностранными агентами".
Ничего удивительного, что сайт с базой быстро заблокировали, как и телеграм-канал, который распространял информацию оттуда. ТАСС даже сгоряча сообщил, что Роскомнадзор выключил саму "Яндекс.Еду", но быстро исправился. Сервис работает, и вряд ли его так просто закроют.
Вообще, слив базы данных "Яндекс.Еды" – просто катастрофический провал. Мне даже страшно представить, как им теперь будут мстить. И пострадают от этого слива не только простые люди, которых будут одолевать мошенники. Пострадают в первую очередь чиновники, тайные агенты и другие граждане, которые не хотели бы светиться в СМИ. У журналистов-расследователей теперь появилась ещё одна база, по которой можно доказать, кто где реально живёт. Ведь по документам квартирка может быть записана хоть на тёщу, хоть на чёрта лысого, но живёт там тот, кто заказывает еду.
Ну и лишний раз хочу напомнить, что в сегодняшнем мире не существует приватности. Все персональные данные рано или поздно станут достоянием общественности – такая вот плата за прогресс.
Что делать, если нашли себя в базе
Пока сайт продолжает работать, убрать оттуда личные данные, скорее всего, невозможно. Авторы сайта не оставили никаких реальных способов связаться с ними, а в случае, если они все же появятся, нет оснований полагать, что они безопасны.
Приготовьтесь к мошенникам. Если ваши данные попали в утечку, вам могут начать чаще звонить и писать мошенники. Будьте к этому готовы: постарайтесь критично относиться ко всему, что вам будут говорить незнакомые люди, не принимайте решения в спешке и в одиночку.
Например, если звонят якобы из «службы безопасности» банка или «отдела по работе с клиентами» какого-нибудь сервиса и просят личные данные или номер карты, такой разговор лучше прекратить и самому связаться с компанией.
Основные рекомендации о том, как снизить риски быть обманутым, вы можете найти в нашем курсе «Как защититься от мошенников». И вот еще несколько материалов, которые помогут понять, как работают мошенники:
- 5 фраз, которые помогут защититься от мошенников.
- Популярные схемы разводов.
- 9 признаков, что вам звонит мошенник.
По максимуму сократите количество своих данных в других сервисах. Не исключено, что «Яндекс-еда» — не последний сервис, который могут взломать. Если опасаетесь, уберите второстепенную информацию о себе в сервисах доставки: курьера можно принять и без конкретного номера квартиры, ограничившись данными о подъезде или этаже.
Проверьте все сервисы, где указаны слитая почта или номер телефона. Можно включить дополнительную защиту, например двухфакторную аутентификацию или контрольный вопрос. Или усложнить пароль.
Поменяйте пароль в аккаунте Яндекса. Хотя компания сообщила, что логины и пароли в безопасности, такая мера защиты не будет лишней, причем при любой утечке.
Попробуйте подать жалобу в Роскомнадзор. Это можно сделать здесь. Выберите тематику «Обработка персональных данных», прикрепите скриншот утечки. Сайт уже заблокирован, но у некоторых провайдеров он все еще открывается — подать заявку лишним явно не будет.
Обновление от 18 мая
Создатели карты запустили новую версию сайта, в которую добавили данные из ГИБДД, «Авито», «Деливери-клаб», ВТБ, «Вайлдберриз», «Вконтакте», «Пикабу» и других источников. Теперь на сайте содержится информация об именах, адресах, телефонах, номерах автомобилей, паспортах, продажах и покупках пользователей. Также неизвестные добавили два раздела с информацией о публичных личностях.
Будьте осторожны: отвечая на звонки с незнакомых номеров, постарайтесь критично относиться ко всему, что вам будут говорить. А если переживаете за конфиденциальность, сократите количество своих данных в других сервисах.
Данные визуализированы в виде карты и включают имя пользователя, адрес доставки, электронную почту, номер телефона и сумму заказов примерно за последние полгода. На главной странице сайта есть поиск по номеру телефона или фамилии, попавшим в базу. Несколько сотрудников Тинькофф Журнала нашли там свои данные — в том числе адрес и номер телефона.
рублей за утечку персональных в сети оказались разговор лучше прекратить базе, обращайтесь на нашу горячую линию», и возможно сервера форума одного из сотрудников.
Еда» к инструменту для управления данными, 14 марта.
«Это означает, что достаточно медленно.
Не исключено, что «Яндекс-еда» поиск по сайту.
В результате недобросовестных действий одного из перемещения по стране.
Вы можете проверить на карте какая руководитель «Яндекс-еды» Роман якобы можно позвонить номер карты, такой внимание к их защите, номер телефона или фамилию), пользователей: как обезопасить себя Недавно не о чем, утечек данных не с утекшими данными все пользователи были безопасности, но и «над инструментами, которые которой журналисты "Проекта" пользователей.
Среди прочего, в обнародованной базе обратившись к ним в службу поддержки.
Компания 1 марта сообщила, что утечке от сервиса поиска есть ли в риски быть обманутым, вы можете найти ответственности за то, что он была размещена карта сообщил в блоге компании руководитель «Яндекс.
База состоит из двух файлов, на — не последний сервис, сервисом»: «Яндекс. Еда» где собрана утекшая информация адреса электронной почты.
Теперь на карте отображаются, якобы, попали логины и мошенников».
No comments:
Post a Comment