Карта Яндекс еды. Проверка информации из слитых баз данных - (2022)

В сети обновилась карта с утекшими данными пользователей сервиса «Яндекс.Еда». По мнению экспертов, благодаря этому мошенники смогут более искусно обманывать россиян при помощи социальной инженерии. Компании, которых обвинили в причастности к утечке данных, уже опровергли эту информацию. Подробности о случившемся и что теперь делать жертвам слива данных, выясняли «Известия».

  1. Новый слив данных
  2. Реакция сервисов
  3. Последствия слива
  4. Можно ли удалить слитые в сеть данные
  5. Что делать, если ваши данные слили в сеть

Новый слив данных

В карту с утекшими данными пользователей сервиса «Яндекс.Еда» добавили новую информацию из СДЭКа, Avito, Wildberries, «Билайна», ВТБ, Pikabu, ГИБДД и других источников. Об этом сообщает портал Forbes.

Слив архива сервиса «Яндекс.Еда» с данными заказов россиян, а также жителей Белоруссии и Казахстана появился в сети в начале весны. 23 марта неизвестные оформили данные в интерактивную карту, где любой желающий мог узнать личную информацию о клиентах: имя, адрес, номер телефона и сумму, потраченную за полгода. Банковских и регистрационных данных пользователей, то есть логинов и паролей, утечка не коснулась.

В тот же день Роскомнадзор выписал «Яндекс.Еде» административный протокол и заблокировал сайт со слитыми данными, однако в мае он вновь стал доступен для пользователей. В обновленной версии содержится карта с расширенными данными клиентов различных сервисов.

Сами хакеры назвали целью создания карты дать людям возможность проверить, есть ли в утекших базах их данные.

Карта Яндекс еды. Проверка информации из слитых баз данных - (1)

Фото: ИЗВЕСТИЯ/Павел Бедняков

«Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация о вас уже есть у мошенников и уголовников», — отмечается на сайте проекта.

Пользователи, нашедшие себя в базе, могут попросить удалить свои данные, позвонив в службу поддержки. Авторы портала обещают сделать это «с последующим обновлением сайта».

(Video) Утечки Баз Данных 2022 (Яндекс Еда, СДЭК и другие)

В апреле суд оштрафовал компанию «Яндекс. Еда» на 60 тыс. рублей за нарушение закона о персональных данных. После инцидента депутаты Госдумы разработали поправки в законодательство, которыми предлагается ужесточить контроль за данными россиян: обязать организации подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и информировать органы власти о любых утечках.

Реакция сервисов

Сами сервисы, указанные в материалах СМИ, опровергли слив данных своих пользователей. Avito, Wildberries, СДЭК и «Яндекс.Еда» заявили, что «никаких утечек не было, и данные их клиентов в безопасности».

— Мы можем предположить, что для этой «карты» использовались данные, выложенные в сеть в конце февраля, когда СДЭК и другие российские компании оказались заложниками ситуации и, соответственно, объектами хакерских атак. В том фрагменте, который был выложен в сеть, не было номеров документов и иной важной персональной, в том числе платежной информации. С того момента мы приняли дополнительные меры безопасности и усилили защиту во избежание новых инцидентов, — сообщили «Известиям» в СДЭКе.

Карта Яндекс еды. Проверка информации из слитых баз данных - (2)

Фото: РИА Новости/Максим Блинов

В пресс-службе ВТБ заявили, что информация, о которой идет речь, не относится к персональным данным клиентов: на сайте указаны лишь номера телефонов, которые пользователи оставляли при переводах через Систему быстрых платежей (СБП). Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, потому безопасности их денег ничто не угрожает.

— Утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем, — сказали сотрудники пресс-службы «Известиям».

Также в банке добавили, что информационная безопасность клиентов является приоритетом и обеспечивается как от внешних вызовов, так и от внутренних угроз.

— Мы применяем разграничения прав доступа к информации, осуществляем жесткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации, — заключили представители банка.

С опровержением информации о попадании в открытый доступ личных данных из баз ГИБДД, опубликованной в СМИ, выступили и в МВД России.

(Video) Утечка базы данных «Яндекс.Еды»: кто виноват и что делать

«Тестирование ведомственных информационных ресурсов на предмет их возможных уязвимостей проводится специалистами технических служб на постоянной основе. В данном случае опубликованная информация по результатам проведенной проверки не находит своего подтверждения», — отметили в «МВД Медиа».

Карта Яндекс еды. Проверка информации из слитых баз данных - (3)

Фото: ИЗВЕСТИЯ/Кристина Кормилицына

Вместе с тем слив данных своих клиентов 18 мая подтвердила сеть лабораторий «Гемотест», чьих данных нет на карте. В письме, составленном руководством компании, говорится о выявлении факта хакерской атаки и «несанкционированного доступа к информационному ресурсу» 22 апреля. ООО направило заявление в правоохранительные органы, чтобы привлечь виновных к ответственности.

3 мая сообщалось, что в сеть утекли данные 30 млн клиентов «Гемотеста».

Последствия слива

По мнению экспертов, опрошенных «Известиями», утечки личной информации всегда влекут за собой всплеск мошеннической активности. Теперь данные, разрозненно слитые в сеть, могут быть связаны в единый профиль пользователя, которого станет еще проще обмануть.

— Если раньше ваш телефон и паспортные данные могли появиться в разных источниках, но не иметь связи между собой, то теперь злоумышленникам будет еще проще проводить целевые атаки и заниматься социальной инженерией. Обзвоны из банков и других мест теперь будут выглядеть еще более убедительно — ведь у злоумышленников есть бэкграунд на каждого пользователя, а спам-письма станут более персонализированными, — отмечает руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров.

По этой причине эксперт призывает россиян быть еще внимательнее к письмам, которые они открывают, и к звонкам с неизвестных номеров. В идеале стоит попытаться произвести ревизию всех своих аккаунтов или настроить параметры безопасности.

Карта Яндекс еды. Проверка информации из слитых баз данных - (4)

Фото: ИЗВЕСТИЯ/Александр Казаков

(Video) Яндекс — Утечка и Продажа Данных

— По возможности смените почту, аккаунты, отвяжите критически важные аккаунты (госуслуги, платежные системы) от скомпрометированной почты и т.д. В случае мошеннических действий, шантажа и вмешательств со стороны злоумышленников отправляйтесь в полицию, — советует руководитель перспективных проектов в области информационной безопасности Фонда «Сколково» Оксана Ульянинкова.

Можно ли удалить слитые в сеть данные

Как утверждают собеседники «Известий», полностью удалить слитые данные из сети нельзя. Однако любая информация имеет свойство со временем стираться из «памяти» интернета: если перестать использовать электронный почтовый адрес, то со временем он всё реже будет всплывать у злоумышленников в списках для рассылок.

— Пользователь не может повлиять на ситуацию, когда данные попадают в сеть не по его вине — то есть взлом происходит на стороне сервиса. Единственное, что можно порекомендовать — стараться как можно реже регистрироваться на ресурсах, которые вряд ли сильно беспокоятся о внутренней безопасности, или использовать ненастоящие данные (специальный электронный адрес, вымышленные имена). Но, как мы видим, утечки происходят и у крупных сервисов, в безопасности которых мы мало сомневались, — говорит Олег Деров.

Самое главное для пользователя, отмечает он, — не допустить утечки личных данных по собственной вине. Для этого стоит использовать только сложный и длинный пароль, всегда включать двухфакторную авторизацию, не открывать сомнительные письма и вложения.

Юрист по экспертным заключениям Европейской юридической службы Надежда Федорчук рекомендует сократить количество личных данных в других сервисах, поскольку в будущем могут быть взломаны и они.

— Например, если в сервисе доставки предполагается предоставление второстепенной информации о пользователе (номер квартиры), в целях безопасности лучше встретить курьера в подъезде или на этаже. Можно не указывать номер квартиры, — поясняет она.

Карта Яндекс еды. Проверка информации из слитых баз данных - (5)

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

(Video) Яндекс рассказал всё о утечке данных пользователей в Яндекс Еде

Также эксперт советует проверить все сервисы, где была указаны «слитая» почта или номер телефона. Для усиления безопасности необходимо создать дополнительную защиту, например, сменить пароль на более сложный.

Что делать, если ваши данные слили в сеть

Пандемия COVID-19 приучила людей к онлайн-покупкам: теперь еду, бытовую химию, одежду и игрушки заказывают через приложения, вводя там персональные данные и информацию о банковских картах. Всё это повышает риск утечек. По словам адвоката, управляющего партнера компании Legal World, посла мира UPF ООН, советника эксперта антикоррупционного комитета при президенте РФ Ирины Калининой, пользователям бывает очень сложно найти компанию, допустившую слив их персональных данных, и доказать ее причастность к произошедшему.

— Кроме того, нужно доказать, какие убытки вам причинены и какова причинно-следственная связь между ними и сливом ваших данных, — отмечает юрист.

Но в случае, если пользователь сумеет собрать все доказательства нанесенного ему ущерба, он может обратиться в компанию, допустившую утечку, с досудебной претензий и потребовать компенсацию убытков и морального ущерба. Такое возможно, например, в случае, если после слива человеку стали без конца звонить риэлторы или банки — и теперь он нервничает и не может сконцентрироваться на работе.

Карта Яндекс еды. Проверка информации из слитых баз данных - (6)

Фото: ИЗВЕСТИЯ/Алексей Майшев

— Оцените свой моральный ущерб, опишите это всё в досудебной претензии и укажите сумму компенсации, — говорит собеседница «Известий». — Направьте претензию в компанию, которая слила данные, и если в течение 30 дней вы не получите ответа, тогда обращайтесь в суд.

По словам юриста Венеры Шайдуллиной, суд может взыскать убытки, если будет доказано наступление вреда, противоправность поведения компании, по чьей вине произошла утечка, а также причинно-следственная связь между ними. Впрочем, как отмечает Надежда Федорчук, сама по себе утечка данных в сервисах не является доказательством их вины — ведь они также пострадали от хищений баз данных.

— Если же утечка вызвана нарушением работы сервисов обработки персональных данных, в связи с чем будет установлена вина компаний (ст. 2.1 КоАП РФ), то в судебном порядке возможно истребовать компенсацию морального вреда, — говорит Федорчук.

Ситуация усложняется, если хакеры публикуют персональные данные, украденные сразу у нескольких сервисов. В этом случае истцам будет затруднительно аргументировать претензии конкретно к тому или иному сервису.

(Video) Утечка баз данных. Как пробить всех и защитить себя?

FAQs

Какие данные утекли из Яндекс еды? ›

В сеть утекли персональные данные курьеров «Яндекс Еды» и Delivery Club, сообщает телеграм-канал «Утечки информации». В базу попали имена, телефоны и адреса электронных почт. Всего в обоих файлах с данными курьеров сервисов 1,2 млн строк: «Яндекс Еда» — 700 тыс. строк, Delivery Club — 521,5 тыс.

Как посмотреть данные Яндекс еда? ›

Данные можно узнать, кликнув на точку на карте или введя в поиске номер телефона или фамилию пользователя. Что интересно, на карте имеются данные в том числе о заказах за пределами России — «Яндекс Еда» помимо РФ присутствует также в Беларуси и Казахстане.

Как удалить данные Яндекс еда? ›

Чтобы удалить информацию, надо зайти в «Яндекс ID» в разделе «Управление аккаунтом» или по прямой ссылке , после ввести код подтверждения. Часть данных удаляется сразу, а ещё часть «Яндекс» перестаёт обрабатывать и удаляет после срока, определённого законодательством.

Что доставляет Яндекс еда? ›

Мы тщательно отбираем рестораны и стараемся обеспечить разнообразие блюд: на выбор доступны пиццерии, пекарни, рестораны грузинской и японской кухни, бургерные, стейкхаусы и другие. Кроме готовых блюд мы доставляем продукты из Яндекс Лавки и популярных магазинов.

Что произошло с Яндекс едой? ›

Сервис доставки еды и продуктов «Яндекс. Еда» закрыл систему, через которую утекли данные клиентов в конце февраля. Данные перенесли в более безопасное хранилище, заявил руководитель сервиса Роман Маресов в блоге компании.

Где работает Яндекс лавка? ›

Мы работаем в Москве, Санкт-Петербурге и Иркутске. Введите свой адрес в приложении или на сайте Яндекс Лавки, чтобы узнать, доставляют ли вам заказы. А ещё наши товары можно купить в Нижнем Новгороде, Екатеринбурге, Казани, Краснодаре, Новосибирске и Ростове-на-Дону через приложение Яндекс Маркет.

Как удалить историю заказов в Яндекс еда? ›

Зайдите в меню приложения → История поездок. Выберите поездку, которую хотите удалить. После информации о поездке нажмите Удалить поездку и выберите Удалить.

Как посмотреть историю заказов в Яндекс еде? ›

Чтобы перейти в личный кабинет, нажмите на изображение своего профиля.
...
  1. В разделе Профиль — редактировать свои контактные и личные данные, управлять подпиской на информацию об акциях.
  2. В разделе Заказы — отслеживать статус выполнения текущего заказа и местоположение курьера.
  3. В разделе Адреса — менять адрес доставки.

Когда приходит зарплата в Яндекс еде? ›

Перечисляют зарплату на банковскую карточку один раз в неделю. Расчет производится за предыдущую отработанную неделю. Таким образом, если курьер только устроился, то первую зарплату он получит спустя 2 недели. В последующем оплата будет производиться по средам.

Что делать если забыл ответ на контрольный вопрос в Яндексе? ›

После нескольких неудачных попыток ввести ответ на контрольный вопрос Яндекс предложит вам обратиться в службу поддержки. Зайдите на страницу Восстановление доступа, введите свой логин и символы с картинки. После нажатия кнопки Далее Яндекс предложит вам ввести ответ на контрольный вопрос.

Как удалить свои данные из Яндекс про? ›

Android и iOS: Откройте меню приложения . Нажмите на номер телефона. Нажмите Выйти из профиля → Удалить аккаунт (или Выйти).
...
  1. Откройте меню приложения .
  2. Нажмите на номер телефона, затем ещё раз.
  3. Нажмите рядом с аккаунтом и подтвердите удаление.
  4. Выберите другой аккаунт и нажмите Далее.

Как удалить Яндекс если он не удаляется? ›

Вам необходимо зайти через диспетчер задач в процессы и отсортировать их все по имени, после чего найти все процессы с именем Yandex и завершить их. После перейти в панель управления и там в разделе "Установка и удаление программ" найти программу в списке и удалить.

Что будет если заказать еду и не забрать? ›

В большинстве случаев недоставленные отправления передаются обратно на склад и попадают в отдел контрольных ситуаций. Сотрудники службы контроля будут связываться с получателем, уточнять место и время для доставки, а также актуальные телефоны.

Можно ли работать без мед книжки в Яндекс еде? ›

Цены на медкнижки для работы в яндекс еда

Несмотря на то, что все продукты находятся в упаковке, законодательство РФ требует от курьеров данной службы наличия медицинской книжки, гарантирующей отсутствие опасных заболеваний. Оформить медкнижку для работы в «Яндекс Еда» можно без лишних волнений и потери времени.

Какой процент забирает Яндекс Еда? ›

Помимо сервисного сбора агрегаторы берут комиссию с ресторанов в размере от 10 до 35% от стоимости заказов, пользователи также платят за доставку.

Почему не работают купоны Яндекс еда? ›

Почему не работает промокоды Яндекс Еда? Если при вводе промокода вы видите одно из следующих сообщений: «Срок действия данного промокода истёк», «Данного промокода не существует или он уже использован», «промокоды «для друзей» отключены», то промокод применить нельзя.

Куда жаловаться на Яндекс еда? ›

позвонить по номеру +7 800 600-12-10; написать на электронную почту love@eda.yandex.ru.

Как оплатить заказ в Яндекс еде? ›

Способы оплаты

Оплатить заказ можно: Банковской картой. К оплате принимаются 16 и 18-значные банковские карты платежных систем Visa, MasterСard, Maestro и Мир. Через Apple Pay, если ваш смартфон поддерживает этот способ оплаты.

Кто владеет Яндекс лавкой? ›

«Яндекс» начал разработку собственного сервиса экспресс-доставки в марте 2019 года. Основатель «Яндекса» Аркадий Волож уже инвестировал в подобный сервис, запустившийся в 2015 году турецкий Getir. Проект «Яндекс. Лавка» возглавил русский журналист Илья Красильщик.

Сколько стоит открыть Яндекс лавку? ›

Общие инвестиции: 500 тыс. руб. Вложения в бизнес:500 тыс.

Сколько можно заработать в Яндекс лавке? ›

— В целом зарплата курьера зависит от количества обслуженных клиентов и числа выходов на смены. У пеших курьеров, по данным нашего сервиса, она может достигать 3000–3500 за смену, у автокурьеров — 4000 рублей, — говорит Юрий Михеев.

Что грозит Яндексу за слив данных? ›

За такое нарушение ему грозит штраф от 60 000 до 100 000 рублей — точную сумму установит суд. Ранее в Сети появилась карта с расположением клиентов сервиса, их именами, номерами телефонов, точными адресами и суммами, которые они потратили за полгода в «Яндекс.

Чем грозит утечка данных Яндекс еда? ›

INTERFAX.RU - Роскомнадзор (РКН) составил в отношении сервиса "Яндекс. Еда" второй протокол - за утечку персональных данных его курьеров, по которой компании грозит штраф до 100 тыс. рублей, сообщили "Интерфаксу" в ведомстве. "Роскомнадзор составил и передал в суд административный протокол в отношении ООО "Яндекс.

Куда слили Яндекс еда? ›

Еда» — с именами, адресами, номерами телефонов, почтами и тратами за полгода. Суд оштрафовал компанию на 60 тысяч рублей. Позже в открытый доступ также слили данные клиентов ГИБДД, СДЭКа, Wildberries, «Авито» и «Билайна».

Videos

1. Личные данные клиентов «Гемотеста» слили в даркнет
(prima_tv)
2. Что мне даст ФОТОГРАФИЯ вашего ПАСПОРТА?
(Харчевников)
3. ЧТО Я МОГУ СДЕЛАТЬ ЗНАЯ НОМЕР ТВОЕЙ КАРТЫ
(Scammers)
4. ХАЛЯВНЫЕ ПРОМОКОДЫ — Фейк или реальность?
(Харчевников)
5. Купил Баллы Пятерочки, Перекрестка, Магнита в 2021
(Харчевников)
6. Защита от цифровой слежки. Как пробивают личность в сети
(Даниил Липин)

Top Articles

You might also like

Latest Posts

Article information

Author: Rev. Porsche Oberbrunner

Last Updated: 11/22/2022

Views: 6551

Rating: 4.2 / 5 (53 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Rev. Porsche Oberbrunner

Birthday: 1994-06-25

Address: Suite 153 582 Lubowitz Walks, Port Alfredoborough, IN 72879-2838

Phone: +128413562823324

Job: IT Strategist

Hobby: Video gaming, Basketball, Web surfing, Book restoration, Jogging, Shooting, Fishing

Introduction: My name is Rev. Porsche Oberbrunner, I am a zany, graceful, talented, witty, determined, shiny, enchanting person who loves writing and wants to share my knowledge and understanding with you.