Что известно о новой утечке персональных данных у сервисов доставки еды?

В службах доставки «Яндекс.Еда» и Delivery Club опровергли информацию о новой утечке в Сеть персональных данных курьеров. Об этом пишет «Интерфакс».

Как хотят ужесточить ответственность компаний за утечку данных клиентов? Подробнее

О каких утечках идет речь?

30 мая Telegram-канал «Утечки информации» сообщил о том, что в Сеть попали персональные данные курьеров сервисов доставки «Яндекс.Еда» и Delivery Club. По его информации, файл с данными о курьерах «Яндекс.Еды» включает в себя 700 022 строки с фамилиями, именами, отчествами, паролями и телефонами сотрудников, среди которых 585 298 уникальных номеров. 

Выложенный в открытый доступ файл с данными курьеров Delivery Club содержит 521 500 строк с фамилиями, именами, отчествами, а также 131 695 уникальных адресов электронной почты и 132 742 уникальных номера телефона.

«Речь идет именно про утечку данных курьеров, данные клиентов этих сервисов были "слиты" ранее», – уточняется в сообщении.

Стоит ли менять телефон и банковскую карту после утечки данных? Подробнее

Что заявили в сервисах доставки? 

В «Яндекс.Еде» заявили РБК, что в информации Telegram-канала приводятся данные об утечке, произошедшей ранее. 1 марта компания подтвердила, что в Сеть попали данные заказов и клиентов сервиса. В «Яндекс.Еде» заверили, что приняли меры безопасности для предотвращения подобных инцидентов и новых утечек не фиксировали. 

«Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — добавили в компании.

Представитель Delivery Club изначально сообщил РБК, что служба безопасности компании проверяет актуальность слитых данных и их принадлежность курьерам.

Позднее в пресс-службе компании заявили «Интерфаксу», что опубликованные данные курьеров – часть утечки, случившейся две недели назад. Расследование показало, что она произошла из-за внешнего воздействия. Компания продолжает выяснять причины утечки.

20 мая Delivery Club сообщил, что в компании выявили утечку информации о заказах пользователей. По информации сервиса доставки, злоумышленники не получили доступ к банковским данным клиентов. В компании заявили, что проведут дополнительный аудит внутренних систем и уже работают над улучшением их защиты.

Источники: 

https://www.interfax.ru/digital/843823

https://www.rbc.ru/business/30/05/2022/629521a09a7947ec23642fa3

https://t.me/dataleak/2623

https://ria.ru/20220520/biznes-1789673069.html