В специализированных Telegram-каналах и форумах появилась база, объединяющая данные курьеров «Яндекс Еды» и Delivery Club. Об этом сообщает Telegram-канал «Утечки информации».
Всего в документах содержится 1,2 млн строк. 700 022 строки имеют отношение к курьерам «Яндекс Еды». Сюда входят ФИО, хешированный пароль и 585 298 уникальных телефонных номеров.
Помимо этого, в утечке есть 521 500 строк c данными курьеров Delivery Club. Это ФИО, 131 695 адресов электронной почты и 132 742 уникальных номеров телефонов.
Пресс-служба «Яндекса» в комментарии изданию «Стартапы и бизнес» сообщила, что утечка произошла ещё в марте, когда стало известно о масштабном сливе данных клиентов сервиса. С тех пор компания провела масштабный аудит безопасности, ужесточила политику хранения данных и ограничила число сотрудников, имеющих доступ к подобного рода информации. Помимо этого, хеши паролей, которые есть в утечке, относятся к давно неиспользуемому деактивированному приложению.
В Delivery Club сообщили лишь, что служба безопасности сервиса занимается изучением вопроса и проверяет актуальность слитых данных.
Контекст
1 марта стало известно о масштабной утечке данных пользователей сервиса «Яндекс Еда». Об этом сообщили сами представители сервиса. Спустя три недели, 22 марта, появился сайт с этими данными. В тот момент оказалось, что утечка коснулась гораздо большего количества людей, чем полагала компания. За это 21 апреля «Яндекс» оштрафовали на 60 тысяч рублей.
18 мая сайт с данными пользователей пополнился информацией с других сервисов:
Спустя два дня стало известно, что злоумышленники похитили 250 млн строк данных пользователей сервиса Delivery Club. Платёжная информация, по словам представителей сервиса, в сеть не попала: