Раскрыты детали утечки в Сеть личных данных казахстанских пользователей "Яндекс.Еда"

2972

Компания "Яндекс.Еда" распространила среди своих пользователей информацию об утечке их личных данных, передает inbusiness.kz.    

Раскрыты детали утечки в Сеть личных данных казахстанских пользователей "Яндекс.Еда"

Здравствуйте, пишем по неприятному, но важному поводу. Служба информационной безопасности Яндекс Еды выявила внутреннюю утечку данных о заказах в сервисе. В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности. Утечка не коснулась банковских и платёжных данных, логинов и паролей - они в безопасности.

сообщение Яндекс.Еды

В компании принели извинения и сообщили, что обратились в правоохранительные органы. 

В Ассоциации Big Data и аналитики Казахстана прокомментировали инцидент. Они отметили, что в свободном доступе оказалась база пользователей, которые заказывали еду из ресторанов и кафе сервиса. 

27 февраля был слит архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами, которые содержали такие личные данные, как:
 
-  ФИО клиента;
-  телефонные номера (6,8 млн уникальных номеров из России и Казахстана и более 206 тыс. из Беларуси);
- адрес доставки;
- комментарий к заказу;
- дата заказа.
 
Из нашего опыта, слитые в Сеть данные пользователей - глобальная проблема, их используют в корыстных целях мошенники, трейдеры, спамеры. Создаются Telegram-боты, где продают базы с данными пользователей. Это приводит к негативным последствиям. К сожалению, в Казахстане еще не сформировалась культура и законы по хранению и защите персональных данных.
 
президент казахстанской Ассоциации Big Data и аналитики Сергей Ахметов
 
Виновным в инциденте назвали одного из сотрудников компании. В отношении него будут приняты установленные законом меры. 
Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться