USD 51,16 ₽
EUR 53,86 ₽

Хакеры обновили карту с утекшими данными ГИБДД, «Яндекс.Еды» и СДЭК.

18 мая 2022

В сети появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». Теперь она дополнилась ворованными персональными данными из баз ГИБДД, СДЭК, ВТБ, Avito, Wildberries и некоторых других источников.

В марте в интернете появилась карта с визуализацией данных пользователей «Яндекс.Еды». Теперь её создатели выложили в сеть апдейт, дополнив данные сведениями из баз ГИБДД, СДЭКа, Avito, Wildberries, «Билайна», ВТБ и других источников. Кроме прочего, присутствуют данные десятков публичных людей. Найти персону из скомпрометированных баз можно по номеру телефона или фамилии.

Зная адрес, например, можно узнать дату и место рождения, номер телефона, паспортные данные, профили в соцсетях, модель автомобиля и его госномер, а также другую персональную информацию, включая заказы в сервисе «Яндекс.Еда» и модель используемого смартфона.

Сайт заблокирован на территории РФ, но продолжает работать. На интерактивной карте появляются новые данные пользователей из различных утечек, произошедших в последнее время.

На странице размещены инструкции, позволяющие любому поднять на своем компьютере интерактивное зеркало утечек, есть возможность переслать данные публичных людей (как заявляется «анонимно») и даже размещён номер телефона «службы поддержки» для желающих удалить собственные данные из базы.

Хакеры объяснили необходимость обновления своей карты демонстрацией того, что в России «конфиденциальность не ценится» и «множество личных данных было незаконно выложено в сеть» после начала военной операции в Украине.

На странице своего проекта неизвестные сообщают: «Суд оштрафовал «Яндекс.Еду» на 60 тыс руб за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб за пользователя (6397035 пользователей). Все больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников».

«Никаких новых инцидентов мы не фиксировали. Мы <…> добиваемся блокировки и разделегирования ресурсов, на которых появляется база», — сообщили редакции русского Forbes в «Яндекс Еде».

В сервисе добавили, что компания также разрабатывает инструменты, «которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию» и, что не все распространяемые данные на хакерском сайте относятся к ним: «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников». Wildberries и Avito опровергли утечку: «Это обычный парсинг», — сказал представитель второй компании (автоматический сбор данных с последующей обработкой).

Напомним в начале марта в интернете появился архив данных «Яндекс.Еды», оформленный в интерактивную карту, содержащий имена, номера телефонов и адреса клиентов. Компания факт утечки подтвердила.

После этого более 30 клиентов сервиса подали коллективный иск к «Яндекс.Еде», требуя выплатить каждому их них по 100 000 рублей компенсации. В заявлении пользователи указывали, что после утечки им начали поступать звонки с незнакомых номеров с рекламными предложениями различных услуг.

В итоге сервис оштрафовали на 60 000 рублей по протоколу, составленному Роскомнадзором, а следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды» по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса Российской Федерации.

Игорь Прусаков

Популярные