Данные более чем восьми миллионов пользователей российских сервисов доставки еды находились в открытом доступе с февраля по май. Информацией об этом делится РБК.
Специалистами сообщается, что самые крупные утечки данных были зафиксированы у сервиса «Яндекс. Еда», который позволил утечку данных более 6,8 млн пользователей.
На втором месте оказался сервис «Два берега» (780 000 пользователей), на третьем — hgclub.ru, принадлежащий оператору сети ресторанов «Росинтер Ресторантс Холдинг» (106 000 пользователей). Более десятка утечек произошло на региональных сервисах.
«Яндекс.Еда» сообщила об утечке номеров телефонов клиентов и информации о заказах 1 марта. Это объяснили недобросовестными действиями одного из своих сотрудников. В конце марта в социальных сетях была распространена ссылка на сайт, где были размещены личные данные пользователей с адресами доставки, электронной почтой и суммой заказов за полгода. В связи с этим в апреле пользователи сервиса подали коллективный иск в Замоскворецкий суд Москвы, требуя компенсации морального вреда в размере 100 000 рублей на каждого пострадавшего.
20 мая служба безопасности сервиса доставки еды Delivery Club заявила об утечке данных по заказам клиентов. В интернет попали имена, номера телефонов, адреса доставки, адреса электронной почты, IP-адреса клиентов Delivery Club, а также состав заказов и их стоимость.
По мнению экспертов, утечки могут быть связаны с тем, что сервисы регулярно собирают большое количество данных, привлекательных для злоумышленников. В то же время закон не обязывает сервисы защищать информацию в такой степени, как это происходит в других сферах. Среди причин называют разрушение IT-структуры малого бизнеса из-за санкций.
РБК, как отмечается, ссылается на представителя DLBI — сервиса, который отслеживает утечки данных и мониторит даркнет.
О светлом будущем заботятся политики, о светлом прошлом – историки, о светлом настоящем – журналисты.