Еще 1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных пользователей. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.

Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Это был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:

- имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
- номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
- полный адрес доставки клиента;
- комментарии к заказу;
- выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022 гг. (то есть можно посмотреть, что каждый человек-пользователь сервиса ел в течение 8 месяцев).


Об инциденте многие забыли, но уже 22 марта в СМИ и различных телеграм- каналах появилась ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки сервиса «Яндекс.Еда». В компании пояснили, что это не новая утечка, а визуализация данных, похищенных в конце февраля. При этом компания «уведомила всех затронутых пользователей по электронной почте».

Но пользователей это мало успокоило – они начали дружно искать и находить свои квартиры (и дома всех соседей) и заказы с номерами телефонов и домашними адресами, все оказались как на ладони.




23 марта Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. По протоколу компании грозит штраф в размере от 60 тысяч рублей до 100 тысяч рублей. Точную сумму штрафа определит суд. При этом подозрительный сайт, не имевший отношение к «Яндексу», был оперативно заблокирован. На нем, кстати, можно было найти и иные, откровенно преступные советы – как шантажировать людей при наличии их ПД и все в таком духе. То есть система у сетевых мошенников отлажена идеально, а от человеческого фактора (нечистого на руку сотрудника/оператора) никто не может быть застрахован.

Успокаивает немного, что в этой истории ценой вопроса были сведения о питании людей, а не военная или иная связанная с безопасностью информацию. При этом в личных переписках работники «Яндекса» прямо заявили, что, за исключением небольших скидок на следующий заказ, ничего компенсировать клиентам не будут. Хотя их адреса, номера телефонов, имена и сведения о материальном достатке (исходя из того, сколько и какую еду они заказывали) безвозвратно утекли в сеть.




Из сообщения руководителя «Яндекс.Еды» Романа Маресова , кроме дежурных извинений, следует, что компания: а) узнала об утечке из СМИ или просто слишком поздно, б) принятые меры ни к чему не привели, в) через 21 день снова пришлось принимать экстренные меры по блокировке сайтов с уже визуализацией утечки данных, г) было сокращено количество сотрудников, которые имеют доступ к приватным данным пользователей, и закрыта система, через которую был получен доступ к данным, д) никакой компенсации пользователям не предусмотрено.

По аналогичному сценарию (человеческий фактор, либо атака извне) ранее ломались базы mos.ru, ЕМИАС, портала госуслуг (ЕСИА), электронных школьных дневников и журналов, базы банковских клиентов. А теперь проблемы интернет-безопасности в полной мере коснулась российских детей. С начала спецоперации ВС РФ на Украине им стали приходить массовые рассылки из заграницы. Распространители фейков выбрали целевой аудиторией российских детей и их родителей и опустились до рассказов о якобы приказе о привлечении юнармии к спецоперации .

Также дети с фальшивых или подменных номеров получают сообщения от незнакомцев о том, что якобы ситуация в России начала ухудшаться в связи «с жестоким вторжением на Украину», и далее им предлагается вступить в диалог с «доброжелателем». В двух регионах Дальнего Востока и некоторых центральных регионах такие сообщения приходят целенаправленно именно на детские номера.



У главы Лиги безопасного интернета Екатерины Мизулиной возникает логичный вопрос: «откуда утекла база детских номеров? Не является ли это одним из последствий цифровизации образования?» В 2019 году сообщалось об утечке данных 50 тыс. школьников-пользователей интернет-платформы «Учи.ру» . Теперь есть подозрение, что произошла утечка «Сферума» или иных аналогичных систем. На эту мысль экспертов навело общение в одном из закрытых чатов провокаторов, где они прямо заявляют о планах рассылки именно на «детские симкарты» в России. Пока точно это не установлено, информация продолжает уточняться.

В условиях гибридной войны на уничтожение России всем должно быть понятно, почему «Катюша» призывала сто раз подумать и не принимать законы «О едином реестре населения», о «Единой биометрической системе», о возможности перевода госуслуг и ключевых личных документов граждан исключительно в электронный вид. По той же причине всякие «Гостехи» и прочие НСУД должны остаться в безумных мечтах цифровизаторов-глобалистов, реализующих фантазии извращенца под санкциями Германа Грефа о «государстве в кармане». Враг очень коварен и будет расправляться с нами всеми возможными способами. Зная, где мы живем, чем увлекаемся, что едим и т.д., нанести удар будет нетрудно. Очень надеемся, что на высшем уровне сделают соответствующие выводы.

РИА Катюша

Читайте наш сайт!!!

Подписывайтесь на наш Телеграм

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Поддержать наш проект пожертвованием
25 Марта 2022 в 07:17
3688