СМИ и специалисты заметили, что сайт, ранее распространявший утекшие данные пользователей «Яндекс.Еды» в формате интерактивной карты, пополнился новыми базами, включая ГИБДД, СДЭК, Avito, Wildberries, «Билайн» и другие источники.

Напомню, что сайт с интерактивной картой появился в сети в марте текущего года. Тогда представители «Яндекс» подтвердили факт утечки и предупредили, что в руки третьих лиц попали телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Сообщалось, что данные утекли из-за «недобросовестных действий» одного из сотрудников.

Вскоре после появления данных в открытом доступе представители Роскомнадзора составили административный протокол, а также внесли ресурс с интерактивной картой и украденным дампом в список запрещенных. В итоге 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал сервис «Яндекс Еда» на 60 000 рублей, так как протокол был составлен по ч. 1 ст. 13.11 КоАП РФ и предполагает наказание в виде штрафа в размере от 60 000 рублей до 100 000 рублей.

Как теперь сообщает Forbes, на днях ресурс обновился и теперь предлагает посетителем всю ту же интерактивную карту, однако профили пользователей теперь включают не только данные «Яндекс.Еды», но и ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников. Это адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов.

Кроме того, появились списки публичных людей и объединенная информация по ним. Forbes отмечает, что в эти списки попали номера телефонов и адреса Ксении Собчак, Светланы Кривоногих, которую некоторые СМИ называли «близкой знакомой» президента Владимира Путина (пресс-секретарь президента Дмитрий Песков заявил, что в Кремле никогда не слышали о Кривоногих), Петра Дерипаски (сына бизнесмена Олега Дерипаски) и еще около 30 человек.

«Мы увидели, насколько цена нашей конфиденциальности не ценится и решили запустить новую версию сайта. Суд оштрафовал "Яндекс.Еду" на 60 тыс руб за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб за пользователя (6 397 035 пользователей)
Все больше информации попадает в руки преступников, которой могут воспользоваться с целью запугивания или обмана.
Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — заявляют операторы сайта.

Представители «Яндекс.Еды» сообщили СМИ, что не фиксировали никаких новых инцидентов и «предпринимают все возможное, чтобы минимизировать распространение информации злоумышленниками».

По словам представителя сервиса, не все распространяемые злоумышленниками данные имеют отношение к «Яндекс.Еде». «Например, мы не храним полное ФИО и email. Эти данные взяты из других источников», — уточнили он. Также представитель сервиса добавил, что компания работает не только над общим усилением информационной безопасности, но и «над инструментами, которые дадут пользователям возможность видеть, какие данные хранятся в системе, и удалять их по своему желанию».

«Данные пользователей Wildberries в сохранности, беспокоиться не о чем, утечек данных не было, — сообщил представитель маркетплейса журналистам. — Все персональные данные наших пользователей в безопасности и надежно защищены».

Forbes также обратился за комментариями в Avito и Роскомнадзор, однако ответов издание пока не получило.

Источник: xakep