Оба сервиса признали проблему
30 мая в открытый доступ попали очередные данные из «Яндекс.Еды» и Delivery Club. В базе оказались более 1 221 000 имен курьеров и хешированных паролей, а также 717 000 номеров телефонов. Это на треть больше, чем вся российская армия на начало 2022 года.
Зато теперь мы знаем, что еду нам доставляет по меньшей мере 1 221 000 курьеров – внушительно!
Оба сервиса признали утечку, но причину называть отказались. Мол, неясно, кто и когда украл данные.
Ситуация настораживающая, особенно учитывая то, что совсем недавно в публичном доступе оказались данные клиентов крупных российских компаний, в том числе «Яндекс.Еды». За 49,4 млн строк с заказами московский суд вменил компании штраф в размере… 60 тысяч рублей. Мы писали про этот инцидент: благодаря утекшим данным смогли узнать о коллегах много нового.
Аналогичная утечка произошла и у Delivery Club – компания вообще отделалась извинениями.
Обновление. Данные курьеров действительно оказались слиты, но это не новая утечка, а последствия крупной утечки от 22 марта. Оказалось, что тогда были украдены данные не только клиентов, но и работников служб доставки.
Слитые ФИО – неприятное, но терпимое зло. Хуже – номера телефонов, которые можно использовать для тонкой настройки таргетированной рекламы, и сама возможность обнародовать более интимные подробности нашей рабочей и личной жизни.
