Как проверить себя в базе

Техноредакция

следит за ситуацией

Вечером 22 марта по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях сервиса доставки «Яндекс-еда».

Обновление от 18 мая

Создатели карты запустили новую версию сайта, в которую добавили данные из ГИБДД, «Авито», «Деливери-клаб», ВТБ, «Вайлдберриз», «Вконтакте», «Пикабу» и других источников. Теперь на сайте содержится информация об именах, адресах, телефонах, номерах автомобилей, паспортах, продажах и покупках пользователей. Также неизвестные добавили два раздела с информацией о публичных личностях.

Будьте осторожны: отвечая на звонки с незнакомых номеров, постарайтесь критично относиться ко всему, что вам будут говорить. А если переживаете за конфиденциальность, сократите количество своих данных в других сервисах.

Данные визуализированы в виде карты и включают имя пользователя, адрес доставки, электронную почту, номер телефона и сумму заказов примерно за последние полгода. На главной странице сайта есть поиск по номеру телефона или фамилии, попавшим в базу. Несколько сотрудников Тинькофф Журнала нашли там свои данные — в том числе адрес и номер телефона.

Всего карта содержит данные по более чем 58 000 адресов

Откуда эти данные

На сайте собраны данные пользователей, об утечке которых сам Яндекс оповещал 1 марта: в интернет попали имена, номера телефонов, адреса и техническая информация об их заказах. В утечку не попали логины и пароли, а также данные банковских карт пользователей.

В компании объяснили, что инцидент произошел из-за недобросовестных действий одного из сотрудников. Клиенты, которых коснулась утечка, получили предупреждающие письма.

Как сохранить конфиденциальность в интернете: 8 вопросов специалисту по кибербезопасности

Новых утечек не было, сообщил 22 марта представитель «Яндекс-еды» изданию vc.ru. Компания вместе с правоохранительными органами делает все возможное, чтобы минимизировать распространение данных.

Как проверить, есть ли в базе вы

На момент публикации этой заметки сайт с утекшей информацией пользователей продолжает работать, но нестабильно: карта грузится с задержкой. Роскомнадзор уже внес сайт в реестр заблокированных.

Не стоит вводить свой номер телефона или своих близких в поиск по сайту. Так авторы карты могут подтвердить актуальность собранной информации, а кто они и какие у них намерения — неизвестно. По данным сервиса Whois, домен создан и занят только 14 марта 2022 года. Мы не даем ссылку на этот сайт, потому что не знаем, насколько он безопасен.

Относительно безопасный способ — открыть карту и найти адреса, на которые вы часто заказываете доставку: дом, офис, квартира родителей. Если ваши данные попали в базу, вы увидите их на карте — возможно, придется подождать, подгружаются они не сразу.

На сайте также написано, что якобы можно позвонить по указанному номеру и попросить удалить свои данные из базы, но номер меняется при каждом обновлении страницы. В любом случае пробовать звонить не стоит.

Что делать, если нашли себя в базе

Пока сайт продолжает работать, убрать оттуда личные данные, скорее всего, невозможно. Авторы сайта не оставили никаких реальных способов связаться с ними, а в случае, если они все же появятся, нет оснований полагать, что они безопасны.

Приготовьтесь к мошенникам. Если ваши данные попали в утечку, вам могут начать чаще звонить и писать мошенники. Будьте к этому готовы: постарайтесь критично относиться ко всему, что вам будут говорить незнакомые люди, не принимайте решения в спешке и в одиночку.

Почему люди ведутся на глупый развод

135

Например, если звонят якобы из «службы безопасности» банка или «отдела по работе с клиентами» какого-нибудь сервиса и просят личные данные или номер карты, такой разговор лучше прекратить и самому связаться с компанией.

Основные рекомендации о том, как снизить риски быть обманутым, вы можете найти в нашем курсе «Как защититься от мошенников». И вот еще несколько материалов, которые помогут понять, как работают мошенники:

По максимуму сократите количество своих данных в других сервисах. Не исключено, что «Яндекс-еда» — не последний сервис, который могут взломать. Если опасаетесь, уберите второстепенную информацию о себе в сервисах доставки: курьера можно принять и без конкретного номера квартиры, ограничившись данными о подъезде или этаже.

Проверьте все сервисы, где указаны слитая почта или номер телефона. Можно включить дополнительную защиту, например двухфакторную аутентификацию или контрольный вопрос. Или усложнить пароль.

Поменяйте пароль в аккаунте Яндекса. Хотя компания сообщила, что логины и пароли в безопасности, такая мера защиты не будет лишней, причем при любой утечке.

Бесплатный курс Учебника Т⁠—⁠Ж «Как защититься от мошенников»

···

Попробуйте подать жалобу в Роскомнадзор. Это можно сделать здесь. Выберите тематику «Обработка персональных данных», прикрепите скриншот утечки. Сайт уже заблокирован, но у некоторых провайдеров он все еще открывается — подать заявку лишним явно не будет.

Какие меры принял Яндекс

24 марта руководитель «Яндекс-еды» Роман Маресов в блоге компании извинился перед пользователями за утечку и подробно рассказал, что команда делает сейчас и как усилит безопасность персональных данных.

Компания пытается предотвратить дальнейшее распространение личных данных: добивается блокировки сайтов, которые публикуют базу, просит регистраторов разделигировать домены, а облачные хранилища — удалить файлы с информацией.

В будущем «Яндекс-еду» планируют подключить к инструменту управления данными: пользователи смогут смотреть, какая информация накопилась у сервиса, и при желании удалить ее навсегда.

Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal.

Тэги: интернет, технологии, новости технологий, актуальное, безопасность

Обложка — Ilia Ulianov / Shutterstock

Что будете делать, чтобы обезопасить себя?

Я в базе, как и мои друзья.
Никуда жалобы писать нет смысла.
Данные уже в сети и не пропадут.

Просто нужна усиленная бдительность.

И урок нам всем на будущее на тему информацинной безопасности.

С каждым годом убеждаюсь все больше, что для интернета нужна отдельная личность с отдельным номером, карточками и прочей атрибутикой.

P. S. теперь чат дома на раз два можно собрать)))

135

Darth, еще с отдельным паспортом, поскольку Яндексу принципиально и очень важно, чтобы данные аккаунта совпадали с паспортными данными. Анонимности никакой при абсолютно неработающем законе об обработке персональных данных

AlenaStribog, я прекрасно существую лет десять в ресурсах Яндекса под вымышленным именем и с поддельным номером телефона. И меня в базе нет)

Dinara, однажды я как-то раз зашла в кинопоиск с другого ПК и яндекс заблокировал мой аккаунт (который состоял из ничего не значащего логина и пароля). Восстанавливать доступ пришлось через селфи с разворотом паспорта по требованию тех.поддержки яндекс. Мне повезло, что когда регистрировалась в ID Яндекса (к которому привязан теперь аккаунт кинопоиска), указывала верные ФИО. Я бы послала такой сервис подальше, но к несчастью, у меня на кинопоиске большой бэкграунд, мне было морально тяжело его бросить. Все долгие годы до 2022 года я также надеялась на анонимность аккаунтов, а также на то, что если хорошо помнишь свой логин и пароль, то ничего плохого с аккаунтом не произойдет)

Dinara, потому что вы еду не заказывали?

Александр, последний раз в Яндекс еде заказывала три недели назад с купленного номера-одноразки. Теперь только так. А со своего акка заказывала где-то год назад. Деливери интереснее по скидкам и не имеет, прости господи, «высокого спроса» на доставку))

А в тж журнале?

Alexandro, тоже)

Dinara, получается, вы не Динара, а, возможно, Майкл или Катя? Хотя, я тоже не Дхвглвжл...я вообще этот ник вбил когда надо было в твиттере зарегаться быстро, а потом увидел, что тут можно под ним авторизоваться...жаль с яндексом так не прокатило

AlenaStribog, так то в интернете анонимности нет вообще.

Darth, хах)

Darth, пффф, возможно, он там не живёт, а только...ест, иногда :)

Darth, а у нас в чате дома шутят, что хорошо, что КБ и АМ не имеют данных для слива🤣🤣🤣

Darth, коллективный иск и заявление о привлечении к угол отв-ти еще как могут изменить ситуацию! А так же получить с виновника материальную компенсацию. Предлагаю создать прецедент, а не молчать и позволять дальше происходить таким ситуациям.

Наталья,
Проблему уже распространенных данных это не решит.
Проблему будущих взломов это тоже не решит.
Проблему обнищания за последниц месяц тоже не решит.
По суду дадут вам тысяч 5 максимум моралки.

Darth, хочешь тайну о арою, росреестр о тебе откроет фио и паспортные данные ща 280р, выписка из егрн

Darth, где можно посмотреть базу?

Darth, а где сейчас это можно посмотреть?

Мария, вы извините, но я, как и авторы статьи, светить ссылку не буду.

Я ее нашел в комментариях на пикабу, но их выпиливают на раз два.

$тьфунатебя ¯\_(ツ)_/¯$

Там в базе 3 заказа в Мавзолей....

тьфунатебя, кто-то не дождался своего заказа.

тьфунатебя, бедные курьеры, всё ждут, когда заберут заканчивается

Пропагандист Антон Красовский за полгода потратил на еду 532 тысячи рублей

Об этом говорят слитые в Сеть данные «Яндекс.Еды». Примерно столько же Антон за месяц зарабатывает на телеканале RT, где на деньги налогоплательщиков рассуждает о необходимости сажать инакомыслящих и призывает русских умирать за Путина в Украине.

rediska, человек работает буквально за еду...

rediska, это всегда было выгодным занятием

И какую ответственность понесёт Яндекс?

Тимофей, даст всем скидку 5-10% на следующий заказ

Rishat, нет, никаких скидок и даже извинений не поступило. Яндекс хамски отправляет решать проблемы в суд.

Наталья, переписка ниже и тот факт, что вы участник материала с книгами по психологии вызывает у меня диссонанс и вопросы :D
(Без негатива, а то ещё подумаете, что я так же пытаюсь как-то вас оскорбить)

А если по теме - на почту приходило письмо от Яндекса, что они просят прощение. Но моё мнение, что этого недостаточно, когда сливают персональные данные (и тут я не имею ввиду какие-либо скидки от компании).

Михаил, диссонанс вызывает тот факт, что я не позволяю сливать на себя агрессию? То есть, по вашему, человек, имеющий отношение к психологии, должен терпеть нарушение своих границ, оценки и критику без его запроса? Или молчать?
Вам непривычно, что дают отпор?)))
В письме яндекса извинений не было, там было написано, что они предпринимают действия, чтобы наказать виновных сотрудников и в дальнейшем предотвратить такую ситуацию. Это не извинения и это не действия по защите слитых данных!
Извинение - это прямая просьба извинить и вопрос: как я могу исправить свою ошибку. В письме этого не было.

Тимофей, 100000 рублей штраф выписали. Смех сквозь слёзы

Тимофей, максимальный штраф для Яндекса - 50000 рублей, для сотрудника укравшего данные может быть уголовка.

Использую 2 номера - один живой, как контакт для друзей и по работе. Второй - для регистрации во всяких говносервисах и получении смсок. На втором на все входящие вместо меня отвечает Олег-автоответчик от Тинькофф.
Плюсов два:
1) тишь и благодать, никаких звонков из "службы безопасности"
2) есть постоянный источник веселья - записи разговоров с Олегом

Возможно, спам. с этого номера в 17:40 :
🤖: Алло
👤: Добрый вечер. Меня зовут Анастасия, компания ростелеком. Уделите несколько минут.
🤖: Увлекательно начали, продолжайте
👤: Хотела бы к вам обращаться по имени. У нас для вас есть хорошее предложение
🤖: Вы правда, считаете, что это хорошее предложение? Хорошие предложения были у Пушкина, Достоевского, Тургенева. Вот их предложения, строчки, фразы — мне нравятся.
👤: [Абонент положил трубку]

Собственно, на слив пофиг - там есть мое имя (без фамилии), мусорная почта и мусорный номер телефона

Lana, хороший диалог ))

Lana, а по сабжу все было бы круто, будь там еще и физический адрес мусорный.
Увы и ах, но это самое главное: адрес и сколько потратили. А уж кто именно там потратил: Вячеслав или Колян, Даша или Маша, всем пофиг, думаю. Опасно не из-за информационной безопасности, а физической - квартиру взломать могут.

Lana, хороший диалог, вежливый. Мне однажды "сотрудники банка" с зоны позвонили, с ними Олежка пообщался. Такое себе чтение вышло, я даже новыми словами пополнила словарный запас 😄

Peace, 😢 я не понимаю, вы серьезно сейчас или шутки шутите?

Peace, Я не знаю твою историю, кто тебе платит и где ты работаешь. Так что никаких выводов не могу сделать.

А ведь статья могла быть из одного слова "Ничего".

Нашла себя. Нашла нескольких людей по тем адресам, по которым не ожидала их найти, ну как бы ладно, надеюсь, у них после этого дома все ок :)

Ганнибал, ахаха, Яндекс еда - доставляем еду, разрушаем браки

ужасно, на самом деле. мы все ближе и ближе к цифровым антиутопиям. живем одной ноной в Чёрном зеркале.

а то и не одной

Давайте отправлять массу обращений в РПН кто нашел свои данные:
https://petition.rospotrebnadzor.ru/petition/

Пример обращения:
В сервисе Яндекс.Еда ( "ООО "Яндекс.Еда" ИНН 9705114405 ОГРН 1187746035730 зарегистрировано 18.01.2018 по юридическому адресу 115035, город Москва, Садовническая ул., д. 82 стр. 2, помещ. 3в14") произошла утечка данных (https://tass.ru/ekonomika/13921381), в результате которой мои персональные данные были обнародованы. Был нарушен федеральный закон №152-ФЗ "О персональных данных". Утечка персональных данных (ФИО, телефон, адрес проживания, эл.почта) создаёт угрозу моей безопасности и наносит мне моральный ущерб. Доказательства прилагаю. Прошу принять меры.

FIT, пишите в Спортлото обязательно, просите принять меры!

Изображение пользователя Дениска, но не редиска

Уже делаю: заявление по статье распространение персональных данных для привлечения к уголовной ответственности Яндекс.Еда. И судебный иск на взыскание материального и морального ущерба.
Чтоб другим сервисам не повадно было.
Предлагаю присоединиться и сделать иск и заявление коллективным! Таким образом, создав массовый прецедент, другие компании будут серьезнее относиться к сохранению наших данных.

Peace, хочу узнать, как можно нажрать 88 тыр на семью. На какую, на цыганскую разве что? По моим прикидкам, а я себя ни в чем не ограничиваю, это должно быть на 6-8 человек. В Мск уже все семьи такие, да?) Просто у нас в СПБ еще много русских семей из 3-4 человек)))

Велена, стоит это удовольствие дополнительных 178 рублей в месяц (49р минимальный тариф + 129 р Олег). Собственное спокойствие бесценно

да чего вы меня минусуете, это же шутка

Если искать в этом плюсы, то спасибо яндексу за статистику. Начну готовить дома теперь

Наталья, яндекс наверняка из-за этого убытки тоже несет. Часть аудитории перестанет пользоваться сервисами. Поэтому стимул уделять внимание защите у них, все-таки, есть и без исков. С исками, наверно, будет больше стимула, но насколько это улучшит защиту данных...хз. Хотя, можно представить ситуацию - "да не, эту штуку делать не будем, это очень дорого", а после исков - "...сделаем эту штуку, это дешевле!"