В службе доставки еды и продуктов Delivery Club проверят информацию о возможной утечке в открытый доступ персональных данных курьеров в сеть, сообщил РБК представитель компании.
«Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — сказал он.
В «Яндекс.Еде» при этом отметили, что речь идет об утечке, произошедшей ранее, компания о ней уже сообщала 1 марта — тогда стало известно о том, что в сеть попали данные заказов и клиентов сервиса. «Новых инцидентов мы не фиксировали», — подчеркнули в компании, заверив при этом, что приняли необходимые меры безопасности для предотвращения подобных инцидентов.
«Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — добавили в «Яндекс.Еде».
Ранее о том, что в Сети разместили данные курьеров сообщил Telegram-канал «Утечки информации», указав, что оказались опубликованы данные курьеров Delivery Club и «Яндекс.Еды». По его информации, в файлах содержится более 700 тыс. строк данных курьеров «Яндекс.Еды», включающих в себя фамилии, имена, отчества, хэшированные пароли и телефоны, уникальных среди них более 585,2 тыс.
В файле с персональными данными курьеров Delivery Club содержатся более 521,5 тыс. строк, пишет канал, в них указаны фамилии, имена, отчества, а также более 131,6 тыс. уникальных адресов электронных почт и более 132,7 тыс. уникальных телефонных номеров.
В начале марта в «Яндекс.Еде» сообщили об утечке в интернет номеров телефонов и информации о заказах клиентов, объяснив произошедшее недобросовестными действиями одного из сотрудников. Спустя три недели, к концу марта, в интернете распространилась ссылка на ресурс, на котором персональные данные пользователей «Яндекс.Еды» были опубликованы в виде карты. Сайт позволял узнать адреса доставок, телефон, электронную почту, сумму заказов за шесть месяцев. В «Яндекс.Еде» заявили тогда, что новой утечки не произошло, речь идет об инциденте, который выявили в начале марта.
Роскомнадзор заблокировал сайт с данными пользователей и составил на «Яндекс.Еду» протокол за нарушение российского законодательства в сфере персональных данных, ее оштрафовали на 60 тыс. руб. Несколько клиентов подали на компанию в суд, потребовав компенсации морального вреда.
В конце мая об утечке данных сообщили и в Delivery Club. «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных», — рассказали в компании. База заказов сервиса, оказавшая у злоумышленников, содержала 250 млн строк, писал Telegram-канал In4security, отмечая, что в файлах указаны ФИО, адреса и информация о заказах.
Дарья Чебакова, Михаил Добрунов