Как найти слитые данные яндекс еды

Данные пользователей «Яндекс.Еды» опубликовали в сети — в том числе ФИО, номера телефонов и суммы трат за полгода ⁠ ⁠

В начале марта «Яндекс» сообщил об утечке данных пользователей популярного сервиса доставки «Яндекс Еда». Теперь же слитые сведенья «всплыли» в Сети — обнаружен сайт с картой, содержащей пользовательские данные, всего 58 тыс. адресов, сообщает российский Forbes.

Сотрудник издания обнаружил свои данные и данные некоторых знакомых, которые также пользовались услугами «Яндекс Еды», на карте на сайте, созданном ещё 14 марта. Среди представленных данных значатся Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.

Данные можно узнать, кликнув на точку на карте или введя в поиске номер телефона или фамилию пользователя. Что интересно, на карте имеются данные в том числе о заказах за пределами России — «Яндекс Еда» помимо РФ присутствует также в Беларуси и Казахстане.

Над картой на сайте имеется объявление: «…в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!» (орфография и пунктуация сохранены).

Также указывается номер телефона, по которому якобы следует обратиться, чтобы убрать свои данные «со следующим обновлением сайта». Но это обман, каждый раз заходя на сайт подгружается новый телефон из базы и Вы попадаете на кого то из тех кому не повезло находиться в базе.

Представитель «Яндекс Еды» заявил Forbes, что «специалисты проверяют данные на сайте». Других комментариев получить не получилось.

В комментариях выложу ссылку на карту, но думаю модераторы её удалят, т.к. там много личных данных.

1.4K постов 25.3K подписчик

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда «Какой-то банк слил данные, потому что мне звонили мошенники» будут выноситься в общую ленту.
2. Все вопросы «Как обезопасить сервер\приложение\устройство» — в лигу «Компьютер это просто».

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Одни утечки, уже пора курсы запускать для людей по гигиене персональных данных оставляемых в интернете.

Человек срет в комментах на Пикабу. Идем в базу утекших пользователей Пикабу — находим номер. Идем а базу Яндекса, по номеру вычисляем место жительства. И.

Яндекс еда сливает данные мошенникам?⁠ ⁠

Позвонили мошенники, всё по обычной схеме: у вас попытались вывести деньги с карты на подозрительный счёт бла-бла. И называет адрес, где я якобы живу. Фактически, это адрес друзей, который естественно ко мне ни в каких системах не привязан, кроме Яндекс еды, тк иногда вызываю доставку, будучи у них в гостях.

Улика против Яндекс еды весомая.

В сеть утекли данные более миллиона клиентов «МТС Банка»⁠ ⁠

Хакеры слили в сеть данные более миллиона клиентов «МТС Банка». Об этом сообщают исследователи из группы Data Leakage & Breach Intelligence (DLBI).

Первый файл содержит миллион строк. Среди них ФИО клиентов, номера телефонов, даты рождения, пол, ИНН и гражданство.

Во втором файле, который включает в себя 3 095 392 строки, есть частичный номер банковской карты (шесть первых и четыре последних цифры), дату выпуска и истечения карты, а также её тип — кредитная, дебетовая или корпоративная.

В третьем файле находятся ещё 1,8 млн уникальных номеров телефонов, 50 000 уникальных адресов электронной почты и числовые идентификаторы. По данным источника исследователей, полный дамп содержит 21 миллион строк.

«МТС Банк» сообщил, что «утечка банковской тайны не подтвердилась» — счета клиентов в безопасности. По словам компании, утечка произошла не в банке, а у ретейл-компании или поставщика цифровых сервисов. Правда, утечку номеров телефонов банк не прокомментировал.

Яндекс.Еда: заказ не доставили, деньги не вернули, поддержка не работает⁠ ⁠

UPD: от 02.09 в 10:30. Яндекс.Еда проснулась. Вроде как деньги вернули и скоро я их получу. Жду.

Всегда видел, слышал и читал об этом, но никогда не думал, что мне придется столкнуться с таким. Надеюсь, очередной случай плохого обслуживания от Яндекс.Еда, их поддержки и недобросовестного ресторана «Мимино» получит заслуженное внимание.

31 августа 2023 в 22:20 я оформил заказ через всем известный сервис «Яндекс.Еда» в ресторане грузинской кухни «Мимино».

Предоставляю подтверждение заказа в «Яндекс.Еда» в ресторане «Мимино». Адрес доставки указан верно.

Шоу началось с момента, когда в приложении статус заказа поменялся на «доставлен» и как вы могли догадаться — заказ я не получил. Я сразу же связался с поддержкой «Яндекс.Еда» по телефону, описал ситуацию и мне ответили:

Сейчас мы свяжемся с рестораном и вернёмся с ответом. Ожидайте.

Я готовился к разным ситуациям: что курьер скоро приедет, что он задерживается, что он случайно изменил статус доставки заранее.

Но то, что произошло, было по-настоящему неожиданным шоком. Спустя пару минут ожидания, оператор вернулась и сообщает:

В ресторане связались с курьером, он сообщил что общался с вами и заказ отдал заказ лично в руки.

Я сообщил оператору поддержки, что это ложь, заказ я не получал и со мной никто не созванивался. Для подтверждения своих слов, я попросил оператора запросить у курьера скриншот нашего разговора и/или фотографию фасада здания, куда он должен был приехать. Мне казалось, что эти доказательства должны были разъяснить ситуацию и навести на ясность в этом недоразумении. Оператор к сожалению не стала этим заниматься лично, а лишь сообщила, что:

Я создам обращение по вашей жалобе, старший менеджер поддержки свяжется с вами в течении 24 часов и разберётся.

Моя обида была огромной. Я был голоден до безумия, потратил более двух часов в ожидании еды, которую так и не привезли, и потерял около 4000 рублей. Сейчас мне приходится доказывать заскриптованной службе поддержки, что я не дурак.

Я хотел провести последний день лета с моей девушкой, наслаждаясь вкусной едой, грузинским вином, которое я заранее приобрел, и хорошим фильмом. Но вместо этого.

Первого сентября ничего не изменилось. Служба поддержки «Яндекс.Еда» не связалась со мной в обещанные 24 часа, и мои деньги так и не вернули.

Спустя 24 часа, я повторно звоню в поддержку и жалуюсь, что со мной не связались. Оператор попросил ожидать сославшись на невероятную занятость 1 сентября.

Спустя пару минут мне написали на почту. Я не буду как-то комментировать ответы поддержки, тут что-то добавлять — портить. Выгружу целиком нашу переписку, если общение с ботом можно таковым называть.

Для любителей спойлеров/ленивых попробую кратко пересказать. Ситуация и аргументы ресторана в корне поменялись. «Яндекс.Еда» признаёт, что заказ мне действительно не доставили, аргументируя это тем, что

В адресе не хватало уточнений

Каких уточнений им не хватило — не понятно. Более того в примечании к заказу я указывал свой контакт

Доказательства того, что ранее на этот же адрес мне уже доставляли еду.

Я написал «старшему оператору поддержки», что со мной никто из ресторана даже не пробовал связаться, что адрес указан полностью и корректно и что раньше вы уже привозили мне заказ на этот адрес. На свои вполне кмк аргументы, я получаю ответ:

Нам пришлось отменить заказ.

Деньги были списаны с карты — они пойдут на оплату доставки и покрытие затрат ресторана.

Меня просто кинули на 3838 рублей, потратили мое время на бесконечное ожидание еды, общение с поддержкой и испортили вечер последнего дня лета. При этом в службе поддержки отвечают боты, которые не понимают и не разбираются в банальной проблеме. Вместо того, чтобы признать свои ошибки и вернуть деньги они перекладывают вину на клиентов.

В итоге, я остался с чувством, что ресторан «Мимино» в центре Москвы просто проигнорировал мой заказ и, вероятно, провел фиктивную доставку, чтобы избежать проблем с «Яндекс.Едой». Несмотря на мои обращения в службу поддержки, они не проявили должного внимания и даже перекинули вину на меня. Если социальные сети не помогут решить эту ситуацию, я буду вынужден обратиться в полицию. Моя надежда заключается в том, что громкое обсуждение этого инцидента заставит «Яндекс» пересмотреть свои подходы к обслуживанию клиентов вернут мне потраченные деньги и надеюсь пересмотрят однажды работу своей заскриптованной поддержки.

Профессия — мама!⁠ ⁠

Сосновый Бор, Ленинградская область

Яндекс-телепатия⁠ ⁠

Яндекс заявил что микрофон в их «умных колонках» включался самостоятельно только в бета-версии.
Я может быть чего-то не понимаю и мне тут объяснят, но если микрофон выключен, то как колонка слышит ключевое слово «Алиса»?

Произошла утечка исходный кодов Яндекс⁠ ⁠

В сеть выложили 44,7 ГБ исходных кодов Яндекса. Там есть код «Алисы», «Яндекс Диска», «Такси» и других продуктов.

Случай очень неприятный, но есть несколько «но»:
— Код не свежий, это срез внутреннего репозитория на символическую дату 24 февраля прошлого года.
— Это не взлом, а именно слив по инициативе кого-то из сотрудников.
— Свой Яндекс из исходников собрать не получится. Код сильно завязан на внутреннюю инфраструктуру Яндекса, он не содержит истории git, а для ИИ-проектов нет самого главного: натренированных весов и датасетов для обучения.
— Персональных данных в утечке тоже нет, так что пользователям ничего не угрожает.

В «Яндексе» подтвердили утечку и уже проводят внутреннее расследование.

PS: Всегда нравилось ковыряться в чужом исходном коде, а особенно в сырцах «больших дядь» с целью самосовершенствования. Может кому пригодится. По понятным причинам ссылки не предоставляю, все ищется по «yandex leak«, но, думаю, через пару дней прямая ссылка появится на пиратской бухте, как было с microsoft leak.

В сеть утекли данные клиентов образовательного ресурса GeekBrains: имена, телефоны, адреса электронной почты⁠ ⁠

В открытом доступе появился файл, согласно описанию содержащий данные пользователей образовательной платформы GeekBrains.

Распространяемый в настоящее время файл содержит 100 тысяч строк, при этом указывается, что полная база насчитывает аж 6 миллионов записей.

Помимо адресов электронной почты, имен и телефонов пользователей в размещенном фрагменте базы присутствует большое количество тестовых записей, связанных с сервисом GeekBrains, что может подтверждать реальность выложенных данных.

В компании подтвердили, что служба безопасности обнаружила утечку данных о некоторых купленных курсах. Идет внутреннее расследование.

Танцы яндекса на граблях⁠ ⁠

-В открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и «Delivery Club». Речь идет именно про утечку данных курьеров, данные клиентов этих сервисов были «слиты» ранее.

В открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club, сообщает Telegram-канал «Утечки информации», авторами которого выступают аналитики сервиса мониторинга утечек DLBI. По информации компании, в файле с данными курьеров сервиса «Яндекс.Еда» 700 тыс. строк, содержащих ФИО курьеров, пароли от аккаунтов и номера телефонов. В файле с данными курьеров Delivery Club 521,5 тыс. строк: ФИО, адреса электронной почты и номера телефонов.

Случайность⁠ ⁠

Очередной слив данных. На этот раз источников в разы больше⁠ ⁠

Вернее старый. Просто дополнили базу. Далее копия статьи.

Создатели карты с визуализацией данных пользователей «Яндекс.Еды», которая появилась в марте, существенно дополнили ее. Теперь в ней появились данные из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна», ВТБ и других источников, и списки публичных персон. Найти фигурантов списков и карты можно по номеру телефона или фамилии

В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды» — ее содержание и функционал расширились. Теперь на карте отображаются данные из ГИБДД, СДЭК, ВТБ, Wildberries и других источников, а в списках публичных людей на сайте объединили информацию по ним. Это адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов.

На сайте с утечками данных есть поиск по фамилии или номеру телефона. В списки публичных людей попали номера телефонов и адреса Ксении Собчак, Светланы Кривоногих, которую некоторые СМИ называли «близкой знакомой» президента Владимира Путина (пресс-секретарь президента Дмитрий Песков заявил, что в Кремле никогда не слышали о Кривоногих), Петра Дерипаски (сына бизнесмена Олега Дерипаски) и еще около 30 человек.

Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть». «Суд оштрафовал «Яндекс.Еду» на 60 тыс руб за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб за пользователя (6397035 пользователей). Все больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана.Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — отмечается на странице проекта (пунктуация и орфография авторов сохранена).

«Никаких новых инцидентов мы не фиксировали. Об утечке мы сообщили 1 марта, тогда же всем пользователям, которых она затронула, были направлены письма на электронную почту. Мы предпринимаем все возможное, чтобы минимизировать распространение информации злоумышленниками — добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — сообщил Forbes представитель «Яндекс Еды».

По его словам, не все распространяемые данные имеют отношение к «Яндекс.Еде». «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников», — уточнили он. Представитель сервиса добавил, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».

«Данные пользователей Wildberries в сохранности, беспокоиться не о чем, утечек данных не было», — сообщил представитель маркетплейса. Avito также опроверг утечку: «Это обычный парсинг», — сказал представитель компании. Парсинг — сбор данных с последующей обработкой. Forbes также обратился за комментариями в Роскомнадзор.

Кстати, на сайт можно зайти через впн. Я себя нашёл. По своему номеру нашёл много всего. А вы?

P.s. если это дубль, кидайте в баяны.

Одно из последствий утечки данных⁠ ⁠

Сижу, отдыхаю, разбираю спам и нахожу вот это вот чудо.

Не буду говорить, что это всего лишь пугалка.

Не буду говорить, что довольно-таки бездарная и рассчитанная на совсем не осведомленного пользователя.

Но все же хочется поблагодарить известный сервис доставки за эти чудесные возможности, поднять настроение, которые приносят утечки данных =)

Яндекс отшрафовали за утечку данных аж на 60тысяч рублей⁠ ⁠

Утечка данных клиентов «Яндекс.Еды» обошлась компании в 60 тысяч рублей —суд назначил именно такой штраф.

Решение приняли по заявлению Роскомнадзора.

Ответ на пост «Про еду. »⁠ ⁠

Решил сделать картинками 🙂

Важность смены никнейма на Пикабу⁠ ⁠

Друзья! У многих из вас были слиты личные данные как и у меня. Сначала слив БД Пикабу (мобильный номер, почта), затем слив БД Яндекс.Еды (адрес, квартира).

Многим рекомендую поменять свой никнейм на другой как можно скорее. (ссылку оставил ниже про пост как сменить никнейм).

Как же все иронично вышло, что @admin и @Yandex.eda, сидят на пикабу и тоже попали под оба слива.

С помощью никнейма я нашел мобильные номера привязанные к пикабу, через слитую БД Пикабу. Адреса, через сайт, где можно проверить по номеру слитые адреса от Яднекс Еда.

Все эти данные лежат в общем доступе, если захотеть, то можно найти.

Я сам не распространяю и прошу в комментариях не распространять ссылки на скачивания/сайты, где это все можно найти. Чем меньше народу знает, тем лучше. Кто хочет тот найдет.

Снизу оставил заблюренные пруфы.

Так же провел тест и взял некоторых рандомных пикабушников и получилось, что у 5 из 10 определился номер телефона по никнейму и так удачно совпало, что по 5ти номерам я нашел и адреса (у некоторых их по два или даже три). Это значит, что 5ть этих рандомных пикабушника не увидели/забили на пост, о том что нужно поменять никнейм, если у вас привязана почта и мобильный телефон к пикабу.

Получается так, что если я с кем-нибудь из них поссорюсь в комментариях или мне не понравится какой-нибудь пост (привет политика), я могу отправить посылочку на адрес с приветом от меня (конечно же я так делать не буду) или еще того хуже прийти лично и навалять (ну точно я так не буду делать).

Чем поможет смена никнейма на пикабу?

Если поменять никнейм, то вы исчезнете по крайней мере из БД слива пикабу (если конечно не будете никому говорить о своем прошлом никнейме).

Да, ваш номер телефона и почта останется, но никто не поймет, что это именно Вы.

А вот с Яндекс Едой ничего не поделаешь.

Ссылка на пост по смене никнейма (Для ЛЛ нужно просто в комментарии под постом написать: «@moderator, смени ник на «)

UPD0: В выше ссылке лимит комментарий превышен, поэтому зовите под моим постом модератора и просите поменять ник, который не занят. Чтобы узнать какой занят — введите предполагаемый новый ник в поиске пикабу (значок лупы в правом верхнем углу)

Вы пишете абсолютно верно. Конечно, смена никнейма не поможет спасти те данные, которые уже есть в интернете — фарш обратно не провернуть, однако они помогут отвязать ваши личные данные от аккаунта на Пикабу, если вы желаете сохранить анонимность.

Кроме того, понимая потребность пользователей в этом, наши разработчики уже трудятся над тем, чтобы подвезти возможность переименовать или удалить свой аккаунт пикабушникам самостоятельно через настройки профиля. поэтому если вы хотите сменить никнейм, подождите около недели, и вы сможете сделать это сами, и более того — сколько вашей душе угодно раз.

Ответ на пост «Есть ли вариант как то судебно взять с Яндекса за слив данных?»⁠ ⁠

Я осенью прошлого года предъявил иск к Яндекс. Как раз насчёт персональных данных.
Прошу суд обязать Яндекс удалить мои данные — фио, телефон и адрес квартиры с яндекс карт.

Я на картах зарегистрирован не как юр лицо, а как физическое лицо. Надо сказать, что летом 2021 года закон о защите персональных данных был изменён и теперь каждая шарага в интернете обязана удалять мои данные по первому требованию.

Поскольку я работаю адвокатом, данных обо мне в сети достаточно. Многие аггрегаторы размещают персональные страницы адвокатов, врачей, монтажников и т. д. Делается это зачастую без согласия и потом аггрегатор предлагает разместить всяких хороших отзывов за деньги, а всяких плохих не размещать. Плюс ещё псевдорейтинг повыше сделает и в выдаче повыше страничку поднимет.

Все сайты кому я пишу/звоню — странички с моими данными удаляют. В одном особо упоротом случае мне помог Роскомнадзор. В другом, если знаете, есть такой аггрегатор — ZOON, помогла официальная претензия. Эти ребята просто спарсили мою страничку с ВК и выложили к себе на сайт, выдав вопросы пользователей за отзывы. Поставили рейтинг 3.0 по пятибалльной и попросили что-то около 80к рублей за работу "с отзывами ".

В случае с Яндексом — никто не ответил мне на письмо через форму обратной связи. На официальную претензию тоже ответ не поступил. Яндекс как бы открыто не говорит что надо платит за рейтинг, но платное размещение в услугах присутствует. На вопросы о рейтинге и отзывах менеджеры ссылаются на секретную формулу успеха.

Ну ок, что делать я не хочу играть по правилам сервиса, которых вроде как и нет, значит я прошу Яндекс удалить мои персональные данные, а раз они отказывают — исковое в суд.

Хамовнический я проиграл. Сейчас дело в апелляции — в Мосгорсуде. Назначено второе заседание. Если апелляция не разрешила дело в одно сз, значит шансы повыше чем это бывает обычно. Но это не точно. Как дело закончится я выложу решения на свою страничку в ВК и расскажу подробнее.
vk.com/markmina

Отвечая на вопрос — Как заработать на безалаберном сервисе? Суд в России может заставить кого — то сделать что-то. Может оштрафовать в доход бюджета. А вот заплатить за то что сервис относится халатно к данным пользователей самим пользователям — это из области фантастики мне кажется. Может быть моралку в 1000 рублей взыщет. В Штатах моральная компенсация, кстати, имеет природу штрафа и те граждане кто проявляет судебную инициативу могут претендовать на неплохую сумму. Работает это примерно так — Яндекс съэкономил ххх рублей на безопасном хранении данных, соответственно эта сумма взыскивается в пользу граждан предъявивших иск. Если конечно, Яндекс не докажет что предпринял все возможные меры.
Если у кого есть идеи давайте поделимся. А может на Пикабу сидит депутат Госдумы или его помощник, который составит законопроект по изменению компенсационной природы морального вреда, чтобы граждане могли призывать к ответу крупный бизнес.

«Раскрыли ФИО, адреса, номера телефонов»: утечка базы данных пользователей «Яндекс. Еда» в марте 2022 – где посмотреть

В сети появилась информация о сливе данных сервиса «Яндекс. Еда» в марте 2022 года. Где и как можно посмотреть информацию? Правда ли произошла утечка данных?

Слив информации «Яндекс. Еда» – где можно посмотреть сейчас

На сайте Яндекс еда был сбой и произошла утечка базы данных. Некоторые сайты умудрились эти данные себе забрать, но все они уже заблокированы Роскомнадзором. Такие данные не для сети.

Сайт с украденными данными saverudata.org вчера работал, а сегодня уже заблокирован в РФ и в других странах. Впн не помогает.

Поэтому слитые данные вы уже не посмотрите. Единственное, что хочу порекомендовать, так это обратиться в тп Яндекс еды и попросить об удалении своих персональных данных, если вы там делали заказы. Они должны пойти вам навстречу. На ресурс Яндекс еды была совершена хакерская атака, вот так данные в сеть и утекли, но уже все заблокировано. Ведутся проверки.

В сети опубликовали личные данные пользователей сервиса «Яндекс. Еда»

В начале марта 2022 года служба безопасности «Яндекс. Еды» сообщила об утечке информации, которая произошла «в результате недобросовестных действий одного из сотрудников». В сети опубликовали телефоны клиентов и информацию об их заказах, включая сведения о потраченных деньгах.

22 марта в сети появилась интерактивная карта, на которой клиенты «Яндекс. Еды» могут себя найти.

Среди прочего, в обнародованной базе данных указываются адрес клиента, номер телефона, используемое устройство для оформления заказов и сумма, потраченная за полгода. Проверка DTF показала, что информация верна. Создатели сервиса также подготовили форму, которая позволяет проверить наличие в базе данных по номеру телефона или ФИО.

Авторы интерактивной карты написали, что желающие могут удалить свои данные из базы, обратившись к ним в службу поддержки. Однако позже выяснилось, что номер на сайте каждый раз случайным образом выбирается из «слитой» базы.

Ранее стало известно, что «Яндекс» планирует продать сервисы «Новости» и «Дзен», чтобы «сконцентрироваться на развитии поиска, технологий и городских сервисов» в связи с экономической ситуацией.

Интерактивная карта с данными клиентов – какую информацию слили

Пользователи обнаружили в интернете сайт с картой с данными клиентов «Яндекс. Еды». Об утечке, в результате которой в сети оказались телефоны клиентов и их адреса, компания сообщила 1 марта. На выложенной карте доступна информация о пользователях, сделавших заказы на более чем 58 000 адресов

22 марта корреспондент Forbes обнаружил свои данные, а также данные некоторых своих знакомых, использующиеся при заказе в сервисе «Яндекс. Еда» (Ф.И.О., адрес, номер телефона, адрес электронной почты, а также общую сумму заказов) на карте, выложенной на сайте, созданном, по данным Whois, 14 марта. Всего на карте доступны данные по 58 000 адресов, в том числе и о заказах, сделанных за пределами России. Данные доступны по клику на точку на карте или поиску (достаточно ввести номер телефона или фамилию), таким образом каждый желающий может увидеть номер телефона и адрес клиента «Яндекс. Еды», данные которого попали в сеть в результате утечки.

«После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!», — говорится на сайте (орфография и пунктуация автора сохранены).

Создатели сайта указывают номер телефона, по которому можно обратиться, чтобы убрать обнаруженные о себе данные «со следующим обновлением сайта». При этом номер обновляется при каждом новом открытии страницы. Дозвониться ни по одному из номеров не удалось.

В сети опубликовали карту с данными клиентов сервиса «Яндекс. Еда» – последние новости

В «Яндексе» заявили, что после утечки данных, о которой компания оповестила пользователей 1 марта, новых подобных инцидентов не было.

22 марта несколько Telegram-каналов опубликовали ссылку на сайт с картой, где указаны более 58 тысяч адресов, использованных клиентами сервиса доставки «Яндекс. Еда». Среди слитой информации — адреса электронной почты пользователей, их номера телефонов, а также суммы, потраченные за последние шесть месяцев.

По словам представителей «Яндекса», новых утечек не было: в основе сайта лежит утечка данных пользователей, о которых «Яндекс» сообщил 1 марта. Тогда отмечалось, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).

Позже ссылка на сайт с картой была удалена из Telegram-каналов, а сам ресурс перестал открываться у российских пользователей. «После начала военной спецоперации России на Украине, в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски», — указано на сайте.

«Яндекс. Еда» – слив личных данных пользователей: как обезопасить себя

Недавно хакеры взломали сайт Яндекс. Еды и слили данные пользователей в открытый доступ — в интернет. На сайте доступен поиск человека по номеру телефона или даже по электронной почте, но самый интересный функционал заключается в самой карте. Можно посмотреть данные своих соседей, на какую сумму они заказывали в этом сервисе за последние 6 месяцев. Например, очень неожиданно было узнать, что один сосед умудрился заказать себе еды на 70 000 рублей, узнал его почту и номер телефона, даже этаж и квартиру.

«Яндекс. Еда»: клиенты приложения могут удалить личные данные

«Яндекс» в ближайшее время подключит сервис «Яндекс. Еда» к инструменту для управления данными, позволяющему отслеживать, какие сведения о пользователях накопили разные сервисы, и удалять их, сообщил в блоге компании руководитель «Яндекс. Еды» Роман Маресов.

Компания 1 марта сообщила, что недобросовестные действия сотрудника сервиса доставки «Яндекс. Еда» привели к утечке в интернет телефонов клиентов сервиса и информации об их заказах. По данным «Яндекса», утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.

«В скором времени мы подключим «Еду» к инструменту для управления данными, который «Яндекс» запустил в прошлом году. С его помощью можно посмотреть, какие данные о вас накопили разные сервисы, и при желании удалить их раз и навсегда», — сообщил Маресов.

Он отметил, что сервис свел к минимуму количество сотрудников, которые имеют доступ к приватным данным и уже переносит информацию в более защищенное хранилище. Система, через которую был получен доступ к данным, уже закрыта, проведен полный аудит безопасности.

«Об утечке мы узнали 28 февраля. Утёкшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из «Яндекс. Еды». Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты и время заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности», — добавил руководитель сервиса.

Злоумышленники запустили сайт с визуализацией 22 марта, данные пользователей «Яндекс. Еды» были привязаны к интерактивной карте. Как указывает Маресов, на сайте можно найти сведения, которых не было в массиве — ФИО и адреса электронной почты. «Это означает, что создатели сайта скомпоновали данные «Еды» с данными, утёкшими из других компаний», — добавил он.

«Мы добиваемся блокировки сайтов и каналов, которые публикуют данные. Мы связываемся с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах. К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, — они недоступны на территории РФ», — добавил гендиректор сервиса.

«Сетевые свободы» направит иск против сервиса «Яндекс. Еда»

23 марта проект «Сетевые свободы» объявил о начале организации юридической помощи пострадавшим пользователям и организует коллективный иск против «Яндекс.Еды» после массовой утечки данных клиентов.

«В Сеть слили данные пользователей «Яндекс. Еды». Если вы нашли себя в базе, обращайтесь на нашу горячую линию», – сообщают авторы проекта.

Проект «Сетевые Свободы» готов оказать помощь в привлечении сервиса к ответственности за то, что он не обеспечил надежное хранение массива чувствительной информации: «Понадобится доверенность, чтобы адвокат мог действовать от вашего имени. Мы не собираем личную информацию, поэтому ваши паспортные данные вы сообщите только адвокату, который будет работать по делу».

Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и следующие данные:

• имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
• номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
• полный адрес доставки клиента;
• комментарии к заказу.

Выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.

Минцифры предложило ввести наказание за утечку персональных данных

В феврале этого года Минцифры предложило ввести для операторов персональных данных многомиллионные оборотные штрафы за утечку персональных данных (ПД) российских пользователей. Эта мера должна привлечь внимание к их защите, а также заставить операторов ПД существенно усовершенствовать текущие меры защиты для предотвращения дальнейших утечек.

В настоящее время за утечку персональных данных очень маленькие штрафы, согласно ст.13.11 КоАП. Фактически операторы ПД сейчас ничем не рискуют, если потеряют базы данных тысячи пользователей. На них судом будет наложен штраф в несколько десятков тысяч рублей.

По сообщению Habr.com, в ноябре 2021 года суд оштрафовал Oriflame на 30 тыс. рублей за утечку персональных данных 1,5 млн российских клиентов, включая скан-копии их паспортов. Эксперты считают, что ущерб для пользователей от таких утечек может быть в сотни миллионов рублей — мошенники могут брать по документам из утечки микрозаймы, оформлять сим-карты или кошельки платежных систем и даже попытаться украсть деньги с банковских счетов пострадавших клиентов с помощью социальной инженерии.

Как обезопасить себя после слива информации из сервиса «Яндекс. Еда» – комментарии эксперта

Инженер-программист компании «Юнитесс» Владислав Голушко в четверг, 24 марта, рассказал «Известиям», как можно обезопасить себя после утечки данных из сервиса «Яндекс.Еда». По словам эксперта, главная опасность утечки, по мнению программиста, состоит в реакции компании «Яндекс», которая недостаточно активно препятствует распространению данных в Сети. Так, с момента утечки появились сервисы с данными пользователей.

«Злоумышленник буквально может посмотреть, где вы живете и сколько тратите на еду. Конечно, сервисы будут блокировать, но достаточно медленно. Чтобы полностью себя обезопасить, надо по-хорошему менять номер телефона и отвязать все свои карты от аккаунта в «Яндекс.Еде». И, соответственно, оплачивать услуги только наличными», — подчеркнул Голушко.

1 марта компания сообщила, что служба информационной безопасности «Яндекс.Еды» выявила утечку информации. База охватывает всю территорию РФ и некоторые другие страны, среди которых Белоруссия и Казахстан. В результате недобросовестных действий одного из сотрудников были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки. Утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.

По итогам внутренней проверки «Яндекс» ужесточил подход к хранению информации, в том числе связанной с заказами, и обещал обеспечить ей уровень защиты, сопоставимый с уровнем защиты платежной информации, логинов и паролей. По информации пресс-службы, все пользователи были уведомлены об утечке данных, компания также обратилась в правоохранительные органы.

Правда ли, что произошла утечка базы данных СДЭК – последние новости

25 февраля 2022 года на форуме raidforums.com появилась информации об утечке базы данных клиентов СДЭК. Далее цитата из телеграмм канала:

Вчера (25.02.22) была опубликована база данных СДЭК на raidforums.com который являлся крупнейшим форумом, на котором размещались различные утечки информации (Базы данных). В данный момент домен и возможно сервера форума были арестованы, сейчас там размещена страница входа, к которой администрация форума не имеет отношения и доступа, в чате они попросили сменить пароли, когда форум заработает на основном домене.

Содержание поста о сливе СДЭК’а было такое: ««СДЭК» — российский оператор экспресс-доставки документов и грузов, основанный в 2000 году как помощник в доставке товаров интернет-магазина Korzina.ru по Сибирскому Федеральному округу. Однако вскоре интернет-проект закрылся, а логистический оператор развился до федерального игрока».

Это не полная база, в ней нет адресов доставки, возможно она будет опубликована в ближайшее время.

Известно, что архив самой БД весит 30Гб. Подтвердить, что это данные СДЭК еще предстоит, но сообщают, что данные в базе верные. База состоит из двух файлов, на 466 млн. строк и на 822 млн. строк.

В свободном доступе выложили архив сервиса «Яндекс.Еда» с данными заказов клиентов, «Яндекс» ранее подтвердил утечку

По информации Telegram-канала «Утечки информации», в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов. «Яндекс» ранее подтвердил факт утечки, но не раскрывал ее детали.

Согласно данным по утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:

• имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
• номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
• полный адрес доставки клиента;
• комментарии к заказу;
• выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.

1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников.

По данным службы, в результате утечки в сети были опубликованы телефонные номера клиентов и информация об их заказах, в том числе состав и время доставки. В компании уверяют, что в утёкшей информации не содержались банковские платёжные или регистрационные данные пользователей сервиса; эта информация в безопасности, утверждают в «Яндексе».

В компании рассказали, что провели внутреннюю проверку. По её результатам был ужесточён подход к хранению чувствительной информации, в том числе, связанной с заказами клиентов. Компания уверяет, что предоставила этим данным необходимый уровень защиты, который сопоставим с уровнем защиты платёжных сведений. Кроме того, в сервисе исключат обработку такой информации вручную и втрое сократят число работников, которые имеют к ней доступ.

Команда «Яндекс.Еды» принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка. В отношении провинившегося сотрудника «Яндекс» обещает принять законные меры. Компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к информации о клиентах, говорится в пресс-релизе на сайте «Яндекса».

Как найти слитые данные яндекс еды

Будь в курсе последних новостей из мира гаджетов и технологий

Хакеры «прокачали» сайт с утечками «Яндекс.Еды». Теперь там есть базы ГИБДД, «Авито», СДЭКа и прочих

В рунете обновился сайт с утекшими базами «Яндекс.Еды». Теперь там появилась масса других сервисов и данных их пользователей.

Напомним, что сайт с огромной утекшей базой клиентов «Яндекс.Еды» появился в начале марта. Он наглядно визуализировал личную информацию пользователей сервиса: на интерактивной карте можно было увидеть, кто что заказывает в «Яндексе», с адресами, фамилиями, номерами телефонов и суммами платежей. Теперь же хакеры расширили «ассортимент».

На сайте появились данные из базы ГИБДД. Кроме того, присутствует личная информация пользователей ряда других популярных российских сервисов:

• «Авито»
• Wildberries
• СДЭК
• билайн
• ВТБ.

Разработчики обещают выложить инструкцию по созданию такого сайта на локальном сервере, чтобы можно было восстановить доступ в случае полной блокировки. В данный момент он заблокирован Роскомнадзором, но доступ получить всё же реально.