Утечка данных пользователей «Яндекс.Еда»
Совершенно неожиданно сотрудник журнала Forbes обнаружил, что его личная информация и данные некоторых его знакомых, которые пользовались сервисом «Яндекс.Еда», оказались на сайте, который выложил карту с данными в общий доступ. Случилось это 22 марта. Тогда как дата создания сайта — 14 марта.
В дальнейшем выяснили, что этой на карте зафиксированы данные о 58 000 заказов, сделанных в России и даже за ее пределами. Данные легко можно получить, кликнув по точке на карте или через строку поиска. Достаточно ввести номер телефона или фамилию и можно увидеть остальные данные: сколько всего было заказов, на какую сумму, а также адрес заказчика. Все эти сведения попали туда в результате сильнейшей утечки.
Представитель Яндекса заверил, что они все проверят. Больше комментариев от Яндекса не поступало.
23 марта Роскомнадзор заблокировал сайт, на котором представлена карта, и составил протокол на «Яндекс.Еду» в связи с утечкой данных.
Протокол составлен со ссылкой на статью о нарушении закона в сфере персональных данных. В соответствии с ней, компании грозит штраф до 100 000 рублей. Но точную сумму штрафа будет определять суд.
Что конкретно можно было узнать из той таблицы?
Все данные аккаунта: имя, номер телефон, адрес электронной почты. Фамилию имя и отчество (если они были указаны), точное место где был сделан заказ, адрес доставки, код домофона, этаж, номер квартиры — все то, что было указано при заказе.