Интерфакс
8-800-222-44-14sales_support@interfax.ru
НовостиМероприятияВозможностиСтатистика
Перейти в систему
НовостиМероприятияВозможностиСтатистика
Перейти в систему
8-800-222-44-14sales_support@interfax.ru
Темы
    Все материалыСанкцииПОД/ФТУправление рисками и комплаенсАналитика и мненияЗаконодательство и судебная практика
Темы
    Все материалыСанкцииПОД/ФТУправление рисками и комплаенсАналитика и мненияЗаконодательство и судебная практика
Управление рисками и комплаенс
31 мая 2022

Яндекс.Еда и Delivery Club не подтверждают новых утечек данных

Сервисы доставки Яндекс.Еда и Delivery Club сообщили, что появившаяся в открытом доступе база персональных данных курьеров относится к ранее выявленным утечкам, новых потерь данных не зафиксировано.

30 мая в телегам-канале "Утечки информации", администратором которого является основатель и технический директор компании по кибербезопасности DeviceLock DLP Ашот Оганесян, появилось сообщение о выложенных в открытый доступ файлах с персональными данными курьеров сервисов "Яндекс.Еда" и Delivery Club. "Речь идет именно про утечку данных курьеров, данные клиентов этих сервисов были "слиты" ранее", — уточняется в сообщении.

Утверждается, что в файле суммарно более 1,2 млн строк с ФИО, телефонами, хешированными паролями, электронными почтами и другими данными.

"Две недели назад служба безопасности Delivery Club обнаружила утечку данных. Опубликованные данные курьеров - часть этого инцидента. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие. Служба безопасности совместно с регулятором продолжает расследование инцидента и реализует комплекс мер по повышению защищенности внутренних систем", — сообщили "Интерфаксу" в пресс-службе Delivery Club во вторник.

В пресс-службе "Яндекс.Еды" сообщили, что новых инцидентов с 1 марта не зафиксировано.

"Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали", — сообщили "Интерфаксу" в пресс-службе сервиса.

В компании отметили, что с момента обнаружения утечки все системы "Яндекс.Еды" прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации.

"Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется", — заявили в пресс-службе. Там заверили, что предпринимают все возможное для предотвращения распространения данных.

1 марта сервис "Яндекс.Еда" сообщил, что его служба безопасности выявила утечку информации пользователей, касающейся телефонных номеров и информации о заказах. Они были опубликованы "в результате недобросовестных действий одного из сотрудников", сообщала компания. При этом в компании заверяли, что утечка не коснулась банковских и платежных данных клиентов, а также логинов и паролей. Роскомнадзор составил административный протокол в отношении ООО "Яндекс.Еда". 21 апреля мировой суд оштрафовал "Яндекс.Еду" на 60 тыс. рублей за утечку персональных данных пользователей.

18 мая Forbes сообщил, что создатели карты с визуализацией данных пользователей "Яндекс.Еды", которая появилась в марте, существенно дополнили ее. Теперь в ней появились данные из ГИБДД, СДЭКа, Avito, Wildberries, "Билайна", ВТБ и др. РКН заблокировал ресурс. МВД опровергло факт утечки базы ГИБДД, большинство компаний также заявили, что у них их не было.

20 мая в соцсетях появилась информация о базе данных клиентов службы доставки Delivery Club, состоящей из 250 млн строк. В компании утечку подтвердили, принесли извинения и пообещали усилить защиту данных. РКН в свою очередь запросил компанию о деталях этой утечки.

Теги: ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА

Еще по этой теме:

  • 25 июняСенаторы и депутаты предложили РКН пересмотреть перечень стран для передачи персональных данных
  • 11 июняБанкам, операторам и маркетплейсам запретят собирать персданные для анализа личности и предугадывания интересов клиентов
  • 10 июняГосдума одобрила усиление ответственности за незаконное получение и использование банковской тайны
  • 26 маяКомпаниям пропишут послабления при получении штрафов за утечку персональных данных
подписаться на новости

Введите свой email и мы будем информировать о самых важных событиях в области комплаенс: изменения в законодательстве, аналитику, обновления санкционных списков и т.д.

Конфиденциальность ваших данных гарантируем.

  • Главная
  • Новости
  • Мероприятия
  • Возможности
  • Статистика
  • Контакты
  • Об Интерфаксе
16+

Сетевое издание «Х-Compliance». Доменное имя X-COMPLIANCE.RU. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 — 84696 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 06.02.2023.

Исторические данные: Сетевое издание «Х-Compliance». Доменное имя - XCO.NEWS. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 — 70754 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 21.08.2017.

Редакция сетевого издания «X-Compliance» не несет ответственность за мнения экспертов, использованные в материалах издания. Публикуемые мнения могут не совпадать как с позицией редакции сетевого издания «X-Compliance», так и с позицией органов и организаций, осуществляющих контроль и надзор в соответствующей сфере. Информация публикуется исключительно в целях доведения существующих экспертных мнений до сведения заинтересованных лиц.

© 1991–2025 АО «Финмаркет». Все права защищены.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения АО «Финмаркет»

Учредитель АО «Финмаркет»

127006, город Москва, улица Тверская-Ямская 1-я, дом 2, строение 1, комната 2411

Главный редактор Новиков А.В.

E-mail: info@x-compliance.ru

Телефон: +7 (495) 357-88-08

Если вы нашли опечатку на странице, нажмите Ctrl+Enter

Политика обработки персональных данныхУсловия использования информацииОбработка файлов cookieОбщие условия использования закрытой части X-Compliance