Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в открытом доступе были опубликованы файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club.
По данным исследователей, в файле с данными курьеров сервиса «Яндекс.Еды» насчитывается 700 022 строки, которые включают ФИО, хэшированные пароли (bcypt) и телефоны (585 298 уникальных номеров). В свою очередь файл с данными курьеров сервиса Delivery Club содержит 521 500 строк, включающих ФИО, email-адреса (131 695 уникальных адресов) и телефоны (132 742 уникальных номера).
Представители «Яндекс» и Delivery Club уже поспешили сообщить СМИ, что никаких новых утечек у них не происходило, а слив данных курьеров – это часть недавних инцидентов, о которых мы уже писали ранее.
«Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали, — сообщают представители «Яндекс.Еды». — Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется».
«Две недели назад служба безопасности Delivery Club обнаружила утечку данных. Опубликованные данные курьеров — часть этого инцидента. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие. Служба безопасности совместно с регулятором продолжает расследование инцидента и реализует комплекс мер по повышению защищенности внутренних систем», — заявили сегодня в пресс-службе Delivery Club.
Тем не менее, Роскомнадзор уже запросил у сервисов детальную информацию о возможных утечках персональных данных курьеров.
Источник: xakep