Данные курьеров «Яндекс.Еды» и Delivery Club выложили в сеть

Базы с данными курьеров «Яндекс.Еды» и Delivery Club оказались в открытом доступе, обратил внимание телеграм-канал «Утечки информации».

В файле с данными курьеров «Яндекс.Еды» — свыше 700 тысяч строк, там есть информация о ФИО, хешированных паролях и телефонах (более 589 тысяч уникальных номеров). В файле с информацией о курьерах Delivery Club — 521,5 тысячи строк, там есть ФИО, более 131 тысячи уникальных адресов электронной почты и свыше 132 тысяч телефонов, отмечает телеграм-канал.

Представитель «Яндекс.Еды» сообщил Forbes, что служба безопасности сервиса подтвердила, что данные о партнерах, доставляющих заказы, оказались в руках злоумышленников одновременно с данными о заказах в утечке, о которой компания сообщила 1 марта. По его словам, «хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется». В связи с этим доступ к аккаунтам курьеров, как заверил представитель «Яндекс.Еды», злоумышленники получить не могут.

В Delivery Club 20 мая сообщили об утечке данных о заказах некоторых пользователей. Там заверили, что в базе нет информации о банковских реквизитах. Телеграм-канал in4security писал об утечке данных заказов Delivery Club объемом 250 млн строк.

Ссылка на карту с утекшими личными данными пользователей «Яндекс.Еды» распространилась в соцсетях в конце марта. «Яндекс» сообщил об утечке данных пользователей сервиса «Яндекс.Еда» 1 марта, уточнив, что она не коснулась банковских, платежных и регистрационных данных пользователей.