Новости
121K

Кто-то опубликовал карту с данными клиентов «Яндекс-еды» и других сервисов

Что делать, если вы попали в базу
155
Кто-то опубликовал карту с данными клиентов «Яндекс-еды» и других сервисов
Аватар автора

Техноредакция

следит за ситуацией

Вечером 22 марта по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях сервиса доставки «Яндекс-еда».

Обновление от 18 мая

Создатели карты запустили новую версию сайта, в которую добавили данные из ГИБДД, «Авито», «Деливери-клаб», ВТБ, «Вайлдберриз», «Вконтакте», «Пикабу» и других источников. Теперь на сайте содержится информация об именах, адресах, телефонах, номерах автомобилей, паспортах, продажах и покупках пользователей. Также неизвестные добавили два раздела с информацией о публичных личностях.

Будьте осторожны: отвечая на звонки с незнакомых номеров, постарайтесь критично относиться ко всему, что вам будут говорить. А если переживаете за конфиденциальность, сократите количество своих данных в других сервисах.

Данные визуализированы в виде карты и включают имя пользователя, адрес доставки, электронную почту, номер телефона и сумму заказов примерно за последние полгода. На главной странице сайта есть поиск по номеру телефона или фамилии, попавшим в базу. Несколько сотрудников Т⁠—⁠Ж нашли там свои данные — в том числе адрес и номер телефона.

Всего карта содержит данные по более чем 58 000 адресов
Всего карта содержит данные по более чем 58 000 адресов

Откуда эти данные

На сайте собраны данные пользователей, об утечке которых сам Яндекс оповещал 1 марта: в интернет попали имена, номера телефонов, адреса и техническая информация об их заказах. В утечку не попали логины и пароли, а также данные банковских карт пользователей.

В компании объяснили, что инцидент произошел из-за недобросовестных действий одного из сотрудников. Клиенты, которых коснулась утечка, получили предупреждающие письма.

Новых утечек не было, сообщил 22 марта представитель «Яндекс-еды» изданию vc.ru. Компания вместе с правоохранительными органами делает все возможное, чтобы минимизировать распространение данных.

Как проверить, есть ли в базе вы

На момент публикации этой заметки сайт с утекшей информацией пользователей продолжает работать, но нестабильно: карта грузится с задержкой. Роскомнадзор уже внес сайт в реестр заблокированных.

Не стоит вводить свой номер телефона или своих близких в поиск по сайту. Так авторы карты могут подтвердить актуальность собранной информации, а кто они и какие у них намерения — неизвестно. По данным сервиса Whois, домен создан и занят только 14 марта 2022 года. Мы не даем ссылку на этот сайт, потому что не знаем, насколько он безопасен.

Относительно безопасный способ — открыть карту и найти адреса, на которые вы часто заказываете доставку: дом, офис, квартира родителей. Если ваши данные попали в базу, вы увидите их на карте — возможно, придется подождать, подгружаются они не сразу.

На сайте также написано, что якобы можно позвонить по указанному номеру и попросить удалить свои данные из базы, но номер меняется при каждом обновлении страницы. В любом случае пробовать звонить не стоит.

Что делать, если нашли себя в базе

Пока сайт продолжает работать, убрать оттуда личные данные, скорее всего, невозможно. Авторы сайта не оставили никаких реальных способов связаться с ними, а в случае, если они все же появятся, нет оснований полагать, что они безопасны.

Приготовьтесь к мошенникам. Если ваши данные попали в утечку, вам могут начать чаще звонить и писать мошенники. Будьте к этому готовы: постарайтесь критично относиться ко всему, что вам будут говорить незнакомые люди, не принимайте решения в спешке и в одиночку.

Например, если звонят якобы из «службы безопасности» банка или «отдела по работе с клиентами» какого-нибудь сервиса и просят личные данные или номер карты, такой разговор лучше прекратить и самому связаться с компанией.

Основные рекомендации о том, как снизить риски быть обманутым, вы можете найти в нашем курсе «Как защититься от мошенников». И вот еще несколько материалов, которые помогут понять, как работают мошенники:

По максимуму сократите количество своих данных в других сервисах. Не исключено, что «Яндекс-еда» — не последний сервис, который могут взломать. Если опасаетесь, уберите второстепенную информацию о себе в сервисах доставки: курьера можно принять и без конкретного номера квартиры, ограничившись данными о подъезде или этаже.

Проверьте все сервисы, где указаны слитая почта или номер телефона. Можно включить дополнительную защиту, например двухфакторную аутентификацию или контрольный вопрос. Или усложнить пароль.

Поменяйте пароль в аккаунте Яндекса. Хотя компания сообщила, что логины и пароли в безопасности, такая мера защиты не будет лишней, причем при любой утечке.

Попробуйте подать жалобу в Роскомнадзор. Это можно сделать здесь. Выберите тематику «Обработка персональных данных», прикрепите скриншот утечки. Сайт уже заблокирован, но у некоторых провайдеров он все еще открывается — подать заявку лишним явно не будет.

Какие меры принял Яндекс

24 марта руководитель «Яндекс-еды» Роман Маресов в блоге компании извинился перед пользователями за утечку и подробно рассказал, что команда делает сейчас и как усилит безопасность персональных данных.

Компания пытается предотвратить дальнейшее распространение личных данных: добивается блокировки сайтов, которые публикуют базу, просит регистраторов разделигировать домены, а облачные хранилища — удалить файлы с информацией.

В будущем «Яндекс-еду» планируют подключить к инструменту управления данными: пользователи смогут смотреть, какая информация накопилась у сервиса, и при желании удалить ее навсегда.

Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal.

ТехноредакцияЧто будете делать, чтобы обезопасить себя?
  • Дениска, но не редиска11
  • FITДавайте отправлять массу обращений в РПН кто нашел свои данные: https://petition.rospotrebnadzor.ru/petition/ Пример обращения: В сервисе Яндекс.Еда ( "ООО "Яндекс.Еда" ИНН 9705114405 ОГРН 1187746035730 зарегистрировано 18.01.2018 по юридическому адресу 115035, город Москва, Садовническая ул., д. 82 стр. 2, помещ. 3в14") произошла утечка данных (https://tass.ru/ekonomika/13921381), в результате которой мои персональные данные были обнародованы. Был нарушен федеральный закон №152-ФЗ "О персональных данных". Утечка персональных данных (ФИО, телефон, адрес проживания, эл.почта) создаёт угрозу моей безопасности и наносит мне моральный ущерб. Доказательства прилагаю. Прошу принять меры.12
  • ТимофейИ какую ответственность понесёт Яндекс?53
  • rediskaПропагандист Антон Красовский за полгода потратил на еду 532 тысячи рублей Об этом говорят слитые в Сеть данные «Яндекс.Еды». Примерно столько же Антон за месяц зарабатывает на телеканале RT, где на деньги налогоплательщиков рассуждает о необходимости сажать инакомыслящих и призывает русских умирать за Путина в Украине.72
  • Darth SidiousЯ в базе, как и мои друзья. Никуда жалобы писать нет смысла. Данные уже в сети и не пропадут. Просто нужна усиленная бдительность. И урок нам всем на будущее на тему информацинной безопасности. С каждым годом убеждаюсь все больше, что для интернета нужна отдельная личность с отдельным номером, карточками и прочей атрибутикой. P. S. теперь чат дома на раз два можно собрать)))136
  • тьфунатебя ¯\_(ツ)_/¯Там в базе 3 заказа в Мавзолей....76
  • GusliТимофей, даст всем скидку 5-10% на следующий заказ77
  • rediska, это всегда было выгодным занятием6
  • rediskaPeace, Я не знаю твою историю, кто тебе платит и где ты работаешь. Так что никаких выводов не могу сделать.25
  • БоДжек ХорсменFIT, пишите в Спортлото обязательно, просите принять меры!20
  • Unapologetic RepublicanТимофей, максимальный штраф для Яндекса - 50000 рублей, для сотрудника укравшего данные может быть уголовка.6
  • Unapologetic Republicanтьфунатебя, кто-то не дождался своего заказа.31
  • Petr PustotaА ведь статья могла быть из одного слова "Ничего".22
  • KsPeace, 😢 я не понимаю, вы серьезно сейчас или шутки шутите?30
  • LanaИспользую 2 номера - один живой, как контакт для друзей и по работе. Второй - для регистрации во всяких говносервисах и получении смсок. На втором на все входящие вместо меня отвечает Олег-автоответчик от Тинькофф. Плюсов два: 1) тишь и благодать, никаких звонков из "службы безопасности" 2) есть постоянный источник веселья - записи разговоров с Олегом Возможно, спам. с этого номера в 17:40 : 🤖: Алло 👤: Добрый вечер. Меня зовут Анастасия, компания ростелеком. Уделите несколько минут. 🤖: Увлекательно начали, продолжайте 👤: Хотела бы к вам обращаться по имени. У нас для вас есть хорошее предложение 🤖: Вы правда, считаете, что это хорошее предложение? Хорошие предложения были у Пушкина, Достоевского, Тургенева. Вот их предложения, строчки, фразы — мне нравятся. 👤: [Абонент положил трубку] Собственно, на слив пофиг - там есть мое имя (без фамилии), мусорная почта и мусорный номер телефона47
  • Воинствующий котеистТимофей, 100000 рублей штраф выписали. Смех сквозь слёзы23
  • ЛюблюИзюмLana, хороший диалог ))14
  • ВеленаPeace, хочу узнать, как можно нажрать 88 тыр на семью. На какую, на цыганскую разве что? По моим прикидкам, а я себя ни в чем не ограничиваю, это должно быть на 6-8 человек. В Мск уже все семьи такие, да?) Просто у нас в СПБ еще много русских семей из 3-4 человек)))10
  • ВеленаLana, а по сабжу все было бы круто, будь там еще и физический адрес мусорный. Увы и ах, но это самое главное: адрес и сколько потратили. А уж кто именно там потратил: Вячеслав или Колян, Даша или Маша, всем пофиг, думаю. Опасно не из-за информационной безопасности, а физической - квартиру взломать могут.12
  • AlenaStribog FDarth, еще с отдельным паспортом, поскольку Яндексу принципиально и очень важно, чтобы данные аккаунта совпадали с паспортными данными. Анонимности никакой при абсолютно неработающем законе об обработке персональных данных44
  • LanaВелена, стоит это удовольствие дополнительных 178 рублей в месяц (49р минимальный тариф + 129 р Олег). Собственное спокойствие бесценно8
  • Мария ЗайцеваDarth, а где сейчас это можно посмотреть?0
  • Darth SidiousМария, вы извините, но я, как и авторы статьи, светить ссылку не буду. Я ее нашел в комментариях на пикабу, но их выпиливают на раз два.2
  • oyveyЕсли искать в этом плюсы, то спасибо яндексу за статистику. Начну готовить дома теперь6
  • Dinara YavorskiAlenaStribog, я прекрасно существую лет десять в ресурсах Яндекса под вымышленным именем и с поддельным номером телефона. И меня в базе нет)10
  • Alexandro PuritoА в тж журнале?0
  • AlenaStribog FDinara, однажды я как-то раз зашла в кинопоиск с другого ПК и яндекс заблокировал мой аккаунт (который состоял из ничего не значащего логина и пароля). Восстанавливать доступ пришлось через селфи с разворотом паспорта по требованию тех.поддержки яндекс. Мне повезло, что когда регистрировалась в ID Яндекса (к которому привязан теперь аккаунт кинопоиска), указывала верные ФИО. Я бы послала такой сервис подальше, но к несчастью, у меня на кинопоиске большой бэкграунд, мне было морально тяжело его бросить. Все долгие годы до 2022 года я также надеялась на анонимность аккаунтов, а также на то, что если хорошо помнишь свой логин и пароль, то ничего плохого с аккаунтом не произойдет)6
  • Оленька ОленькаDarth, а у нас в чате дома шутят, что хорошо, что КБ и АМ не имеют данных для слива🤣🤣🤣8
  • Dinara YavorskiAlexandro, тоже)0
  • НатальяУже делаю: заявление по статье распространение персональных данных для привлечения к уголовной ответственности Яндекс.Еда. И судебный иск на взыскание материального и морального ущерба. Чтоб другим сервисам не повадно было. Предлагаю присоединиться и сделать иск и заявление коллективным! Таким образом, создав массовый прецедент, другие компании будут серьезнее относиться к сохранению наших данных.11
  • Ирис кис-кисда чего вы меня минусуете, это же шутка7
  • НатальяDarth, коллективный иск и заявление о привлечении к угол отв-ти еще как могут изменить ситуацию! А так же получить с виновника материальную компенсацию. Предлагаю создать прецедент, а не молчать и позволять дальше происходить таким ситуациям.4
  • НатальяRishat, нет, никаких скидок и даже извинений не поступило. Яндекс хамски отправляет решать проблемы в суд.22
  • Darth SidiousНаталья, Проблему уже распространенных данных это не решит. Проблему будущих взломов это тоже не решит. Проблему обнищания за последниц месяц тоже не решит. По суду дадут вам тысяч 5 максимум моралки.4
  • Ганнибал ЭЛектерНашла себя. Нашла нескольких людей по тем адресам, по которым не ожидала их найти, ну как бы ладно, надеюсь, у них после этого дома все ок :)17
  • alena_lanskayaLana, хороший диалог, вежливый. Мне однажды "сотрудники банка" с зоны позвонили, с ними Олежка пообщался. Такое себе чтение вышло, я даже новыми словами пополнила словарный запас 😄7
  • Сергей Ерёминrediska, человек работает буквально за еду...31
  • Darth SidiousDarth, хах)24
  • Ганнибал ЭЛектерDarth, пффф, возможно, он там не живёт, а только...ест, иногда :)1
  • QwertyDinara, потому что вы еду не заказывали?1
  • TaliyaГаннибал, ахаха, Яндекс еда - доставляем еду, разрушаем браки ужасно, на самом деле. мы все ближе и ближе к цифровым антиутопиям. живем одной ноной в Чёрном зеркале. а то и не одной6
  • Dinara YavorskiАлександр, последний раз в Яндекс еде заказывала три недели назад с купленного номера-одноразки. Теперь только так. А со своего акка заказывала где-то год назад. Деливери интереснее по скидкам и не имеет, прости господи, «высокого спроса» на доставку))1
  • DshlowkrtlawDinara, получается, вы не Динара, а, возможно, Майкл или Катя? Хотя, я тоже не Дхвглвжл...я вообще этот ник вбил когда надо было в твиттере зарегаться быстро, а потом увидел, что тут можно под ним авторизоваться...жаль с яндексом так не прокатило0
  • DshlowkrtlawНаталья, яндекс наверняка из-за этого убытки тоже несет. Часть аудитории перестанет пользоваться сервисами. Поэтому стимул уделять внимание защите у них, все-таки, есть и без исков. С исками, наверно, будет больше стимула, но насколько это улучшит защиту данных...хз. Хотя, можно представить ситуацию - "да не, эту штуку делать не будем, это очень дорого", а после исков - "...сделаем эту штуку, это дешевле!"5
  • Алексей МалаховDarth, хочешь тайну о арою, росреестр о тебе откроет фио и паспортные данные ща 280р, выписка из егрн2
  • Алексей КругловDarth, где можно посмотреть базу?1
  • Михаил СнежныйНаталья, переписка ниже и тот факт, что вы участник материала с книгами по психологии вызывает у меня диссонанс и вопросы :D (Без негатива, а то ещё подумаете, что я так же пытаюсь как-то вас оскорбить) А если по теме - на почту приходило письмо от Яндекса, что они просят прощение. Но моё мнение, что этого недостаточно, когда сливают персональные данные (и тут я не имею ввиду какие-либо скидки от компании).2
  • Лана СчастливаяAlenaStribog, так то в интернете анонимности нет вообще.0
  • НатальяМихаил, диссонанс вызывает тот факт, что я не позволяю сливать на себя агрессию? То есть, по вашему, человек, имеющий отношение к психологии, должен терпеть нарушение своих границ, оценки и критику без его запроса? Или молчать? Вам непривычно, что дают отпор?))) В письме яндекса извинений не было, там было написано, что они предпринимают действия, чтобы наказать виновных сотрудников и в дальнейшем предотвратить такую ситуацию. Это не извинения и это не действия по защите слитых данных! Извинение - это прямая просьба извинить и вопрос: как я могу исправить свою ошибку. В письме этого не было.0
  • Dvesti50тьфунатебя, бедные курьеры, всё ждут, когда заберут заканчивается0
Вот что еще мы писали по этой теме