В конце марта 2022 года в сети появилась карта, на которой можно было посмотреть персональные данные пользователей сервиса «Яндекс.Еды». На сайте была представлена информация о заказчиках: ФИО, адреса доставок, номера телефонов и даже состав самих заказов. Яндекс признал, что произошла утечка данных. Теперь ресурс обновили и дополнили. Сейчас на нем можно увидеть персональные данные из ГИБДД, СДЭКа, Авито, Wildberries, Билайна, ВТБ и других источников. По сути – это уже полноценная база данных.
Масштабная утечка персональных данных
Разработчики сайта также создали два списка публичных личностей. Злоумышленники собрали все данные о людях в одном месте: ФИО, адреса, номера телефонов, сумму заказов в «Яндекс.Еде» за последние полгода, VIN-номера автомобилей, тарифы домашнего интернета Билайна (при наличии) и многое другое.
Чтобы получить полные сведения о человеке в БД, нужно ввести его фамилию или номер телефона. Разработчики обещают выложить инструкцию по созданию такого же сайта на локальном сервере на случай полной блокировки оригинала.
Напомним, что Роскомнадзор заблокировал ресурс на территории РФ.
30 марта пользователи сервиса доставки еды подали в Замоскворецкий районный суд Москвы коллективный иск. 33 заявителя потребовали у компании выплаты компенсации по 100 000 рублей каждому. В иске клиенты «Яндекс Еды» указали, что после утечки их персональных данных в интернет им начали поступать звонки с незнакомых номеров с рекламными предложениями различных услуг.
21 апреля 2022 года Замоскворецкий суд признал «Яндекс.Еду» виновной в утечке данных и оштрафовал на 60 000 рублей.
Фото: Firestock.