Сегодня 05 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → еда
Быстрый переход

«Яндекс.Еда» ворвалась в Fortnite с островом для пряток — можно маскироваться под бургер или самокат

Портал CNews обратил внимание, что сервис доставки еды «Яндекс.Еда» первым среди российских брендов занялся интеграцией в условно-бесплатную королевскую битву Fortnite от Epic Games.

 Источник изображений: EatsPlay

Источник изображений: EatsPlay

Тематический остров «Яндекс.Еды» в Fortnite доступен по коду 0617-7769-8910 и выполнен в виде спирали с логотипа компании. Карта представляет собой фудкорт, где можно сыграть в прятки.

Прячущиеся игроки должны использовать способность маскироваться под окружающие предметы (пицца, бургер, самокат, курьерская сумка, робот-доставщик), чтобы не попасться соперникам из команды охотников.

По итогам раунда побеждает сторона, что наберёт больше очков. Охотники получают баллы за поимку игроков и сбор тематических предметов (вроде блюд), а «маскировщики» — за успешное выживание.

При этом просидеть в труднодоступном уголке на карте до конца матча не получится: в случае задержки на одном месте над головой персонажа появляется иконка, которая выдаст его местоположение соперникам.

Виртуальный фудкорт имени «Яндекс.Еды» в Fortnite наполнен «самыми узнаваемыми отсылками к сервису». К запуску карты компания подготовила официальный трейлер (прикреплён выше). Официальный сайт проекта доступен по этому адресу.

Как сообщает CNews, запуск острова в Fortnite собираются отметить подборкой готовых блюд для геймеров, которая скоро появится в «Яндекс.Еде»: пельмени «Королевская битва», набор роллов «Катка», хот-доги «Лут-дог» и так далее.

«Яндекс» объединил «Маркет», «Еду» и «Лавку» в единую структуру для технологической интеграции

«Яндекс» объявил о создании нового бизнес-направления — электронной коммерции и объединения в одну структуру «Маркета», «Еды», «Лавки» и «Маркет деливери». Данный шаг свидетельствует о стремлении компании усилить технологическую интеграцию и улучшить юнит-экономику своих сервисов. Сквозные рекомендательные алгоритмы и совместное использование логистической инфраструктуры позволят предложить пользователям персонализированные подборки и быстрые способы доставки.

 Источник изображения: Yandex

Источник изображения: Yandex

Одним из важнейших аспектов нововведений станет разработка сквозных рекомендательных алгоритмов. Эти алгоритмы будут анализировать предыдущие покупки пользователя на всех платформах «Яндекса» и предлагать персонализированные товарные подборки.

Сервисы «Маркет», «Еда», «Лавка» и «Деливери» начнут активно использовать логистические ресурсы друг друга. Введение опции доставки «по клику» уже показало свою эффективность: в Москве и Санкт-Петербурге каждый пятый заказ на «Маркете» осуществляется именно этим способом.

«Яндекс» также акцентирует внимание на развитии экспресс-доставки. Сокращение времени доставки до двух часов станет возможным благодаря оптимизации логистических цепочек.

«Яндекс.Еду» признали потерпевшей по делу об утечке данных пользователей

В компании «Яндекс.Еда» сообщили, что произошедшая в феврале утечка данных пользователей сервиса была вызвана хакерской атакой на ресурсы службы — по факту инцидента возбуждено уголовное дело, а компания признана потерпевшей стороной, передаёт «Интерфакс».

 Источник изображения: vk.com/eda.yandex

Источник изображения: vk.com/eda.yandex

Представители сервиса сделали 1 марта заявление, что службой безопасности была выявлена утечка данных пользователей — она включала в себя номера телефонов, адреса пользователей и информацию о заказах. Похищенные данные впоследствии были опубликованы «в результате недобросовестных действий одного из сотрудников». В компании также подчеркнули, что при утечке не пострадали наиболее ценные информационные активы: банковские и платёжные данные клиентов, а также их логины и пароли.

Как сообщили в компании, хакеры произвели атаку на сторонний хостинг, на котором работали виртуальные машины с доступом во внутреннюю систему — сама инфраструктура «Яндекса» скомпрометирована не была. Администрация сервиса сразу же обратилась в правоохранительные органы и предупредила всех пользователей, чьи данные оказались в открытом доступе.

В марте глава службы «Яндекс.Еда» Роман Маресов заявил, что специалисты по безопасности закрыли ресурс, из-за которого произошла утечка, а данные клиентов были перенесены в более безопасное хранилище. Адреса пользователей сервиса были опубликованы на отдельном сайте, запущенном неизвестными злоумышленниками. Впоследствии пострадавшие пользователи сервиса подали коллективный иск против «Яндекс.Еды», а мировой суд в Москве наложил на компанию штраф.

Суд впервые взыскал с «Яндекс.Еды» компенсацию клиентам за утечку персональных данных

Замоскворецкий районный суд Москвы создал прецедент, взыскав с сервиса доставки «Яндекс.Еда» компенсацию в пользу его клиентов, чьи персональные данные оказались в открытом доступе после масштабной утечки, происшедшей в феврале этого года.

 Источник изображения: bryansk.news

Источник изображения: bryansk.news

Заседание суда прошло 8 ноября. Было рассмотрено 20 дел, но компенсация была присуждена лишь 13 заявителям, сообщили адвокаты «Сетевых Свобод» и «Роскомсвободы», представляющие интересы потерпевших. Иски семи заявителей были отклонены.

Суд удовлетворил иски пользователей сервиса «Яндекс.Еда» частично. Им была присуждена компенсация в размере 5000 рублей каждому, хотя они требовали по 100 тыс. рублей.

Мотивированное решение по делу не готово, поэтому пока неизвестны причины отказов, а также как определялся размер компенсации. Адвокаты намерены обжаловать решение суда после получения полного судебного акта.

Также было объявлено о том, что Мосгорсуд подтвердил правомочность отказа районного суда расширить состав заявителей за счёт ещё 728 пользователей, объявивших о намерении присоединиться к коллективному иску. Решение Мосгорсуда адвокаты планируют обжаловать в кассационном суде.

«Яндекс.Еду» вновь оштрафовали на 60 тыс. рублей за утечку персональных данных

В Москве вновь оштрафовали «Яндекс.Еду» за утечку персональных данных пользователей. ООО «Яндекс.Еда» назначили незначительный в масштабах компании административный штраф в размере 60 тыс. рублей. Ранее сообщалось, что аналогичное решение в отношении компании уже было принято в минувшем апреле.

 Источник изображения: Pablo Merchán Montes/unsplash.com

Источник изображения: Pablo Merchán Montes/unsplash.com

1 марта «Яндекс» сообщил, что к утечке данных пользователей привели недобросовестные действия сотрудника самого сервиса. В результате в Сети появилась информация о клиентах службы и данные об их заказах. В компании утверждают, что утечка не затронула банковские, платёжные и регистрационные данные клиентов, в частности — пароли и логины.

Немногим позже с базами «Яндекс.Еды» мог ознакомиться в интернете любой желающий — утекшие данные опубликовали на карте. Пользователи Сети могли выяснить Ф.И.О., адреса и номера телефонов, адрес электронной почты и даже общую сумму заказов за полгода. Как сообщает РИА «Новости», пресс-служба компании утверждала, что сведения о новой утечке не соответствуют действительности, поскольку инцидент связан с ситуацией, о которой компания уже отчиталась 1 марта.

Вскоре Роскомнадзор ограничил доступ к ресурсу с данными клиентов. Впрочем, это не помешало им распространиться по другим площадкам. Известно, что в соответствии с частью 1 статьи 13.11 КоАП был составлен протокол в отношении ООО «Яндекс.Еда», а в середине прошлого месяца Роскомнадзор составил очередной протокол в отношении того же фигуранта, по данным регулятора, допустившего неправомерный доступ к информационной системе персональных данных, что привело к незаконному распространению данных курьеров сервиса.

На днях сенатор Андрей Клишас заявил, что существующее сегодня наказание за утечку персональных данных несоизмеримо ущербу и предложил ввести для компаний оборотные штрафы.

«Яндекс.Еда» после массовой утечки данных удвоила награду за обнаружение уязвимостей

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

 Источник изображений: pixabay.com

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

После массовой утечки данных в «Яндекс.Еде» появилась возможность удалять сведения о заказах

Пользователи сервиса «Яндекс.Еда» теперь могут удалять информацию о сделанных заказах. Для этого достаточно посетить личный кабинет «Яндекс ID» и воспользоваться инструментом удаления данных. Возможность удаления пользовательских сведений предусмотрена и для ряда других сервисов — за исключением информации, хранение которой предусмотрено законом.

 Источник изображения: Яндекс

Источник изображения: Яндекс

Удалить можно информацию как о доставленных, так и об отменённых заказах. Как сообщает пресс-служба «Яндекса», на удаление сведений может уйти до трёх дней. Подчёркивается, что в будущем можно будет стереть не только информацию о заказах, но и об адресах доставки.

В «Яндексе» предупреждают, что отменить удаление невозможно. В частности, оно не позволит вернуться к рекомендациям любимых ресторанов и блюд. Стоит помнить, что пока «Яндекс» сохраняет адреса доставок и заказы, сделанные в «Яндекс.Лавке, но компания обещает, что скоро появится возможность удаления и этой информации.

Сведения о своих заказах можно отправить в корзину в разделе «Управление аккаунтом», пройдя по следующей ссылке. Для этого необходимо иметь под рукой смартфон с номером, привязанным к аккаунту «Яндекса», — на него придёт SMS с кодом для подтверждения удаления информации. По данным техногиганта, если часть сведений удаляется сразу же, то другая только по истечении определённого законодательством срока.

 Источник изображения: Яндекс

Источник изображения: Яндекс

Компания сообщает, что данные «Яндекс ID» защищены в соответствии с международным стандартом безопасности SOC 2. С помощью инструмента, появившегося ещё в прошлом году, сегодня можно управлять данными с более 30 сервисов, входящих в экосистему российского техногиганта, включая «Кинопоиск», «Музыку», «Драйв», «Маркет» и «Услуги».

Сервис «Яндекс.Еда» сотрудничает с десятками тысяч заведений в 186 городах России, Казахстана и Беларуси. Пару месяцев назад он оказался в центре скандала из-за утечки довольно подробных данных о многомиллионной аудитории своих пользователей. По данным «Яндекса», утечка не затронула банковские, платежные и регистрационные данные (логины и пароли). Сведения, уже попавшие в Сеть, удалить из свободного доступа не представляется возможным.

Сервис Delivery Club прокомментировал сведения об утечке данных курьеров — инцидент произошёл 2 недели назад

Факт произошедшей утечки персональных данных курьеров популярного сервиса доставки еды Delivery Club получил официальное подтверждение — компания указала, что причиной появления данных в глобальной сети стало внешнее вмешательство в её систему.

 Источник изображения: Delivery Club

Источник изображения: Delivery Club

Новости об утечках персональных данных курьеров как «Яндекс.Еды», так и Delivery Club появились вчера. Сообщалось, что в интернете выложена база с именами, фамилиями, адресами электронной почты, телефонами курьеров и прочими сведениями.

Если в «Яндексе» сообщили, что речь идёт о сведениях, появившихся в сети в результате утечки, о которой стало известно ещё 1 марта, то в Delivery Club заявили, что занимаются проверкой подлинности баз и их актуальности. Теперь, по данным «Известий», информация получила официальное подтверждение.

По данным Delivery Club, служба безопасности обнаружила утечку данных две недели назад, и опубликованная информация о курьерах — лишь часть этого инцидента. По результатам внутреннего расследования выяснилось, что причиной утечки стало «внешнее воздействие». Служба безопасности сервиса продолжает вести расследование и «реализует комплекс мер по повышению защищённости внутренних систем».

Ранее сведения об утечке появились 1 марта. Стало известно, что злоумышленники опубликовали данные клиентов «Яндекс.Еды» с телефонными номерами и информацией об их заказах. При этом утечка не коснулась платёжной информации пользователей и их идентификационных данных, включая пароли.

«Яндекс» признал факт инцидента в своём блоге, а уже 21 апреля суд оштрафовал её на 60 тыс. рублей. При этом пострадавшие клиенты уже подали коллективный иск против компании на гораздо более крупную сумму.

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно имеющимся данным, в базе с данными сотрудников «Яндекс.Еды» содержится 700 022 строки с ФИО курьеров, хешированными паролями, номерами телефонов (в общей сложности 585 298 номеров). В файле Delivery Club содержится 521 500 строк с ФИО курьеров, номерами телефонов (132 742 номера) и адресами электронных почтовых ящиков (131 695 адресов).

В Delivery Club сообщили, что в настоящее время служба занимается проверкой подлинности базы и актуальности опубликованных данных. В «Яндексе» сообщили, что опубликованные данные курьеров являются следствием утечки, о которой стало известно 1 марта. Новых утечек, по словам «Яндекса» не было.

 Источник изображения: Telegram

Источник изображения: Telegram

«Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы "Яндекс.Еды" прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — сообщил представитель компании.

Напомним, 1 марта сервис «Яндекс.Еда» объявил об утечке пользовательских данных, включая номера телефонов клиентов и данные о заказах. Роскомнадзор составил административный протокол в отношении «Яндекс.Еды», а пострадавшие клиенты подали коллективный иск против компании.

Слитую базу данных клиентов «Яндекс.Еды» дополнили утечками из ГИБДД, СДЭК, «Билайна», ВТБ и др.

В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Источник изображения: Источник изображения: geralt / pixabay.com

Источник изображения: Источник изображения: geralt / pixabay.com

Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Сервис «Яндекс.Еда» оштрафован за утечку данных пользователей

Мировой суд в Москве сегодня, 21 апреля 2022 года, оштрафовал сервис «Яндекс.Еда» за утечку данных пользователей, которые попали в открытый доступ.

 Источник изображения: pixabay.com / cattalin

Источник изображения: pixabay.com / cattalin

Служба информационной безопасности «Яндекс.Еды» сообщила об утечке информации в начале марта. В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее.

«Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Эти данные в безопасности. Команда сервиса извиняется перед пользователями», — говорилось в сообщении.

 Источник изображения: pixabay.com / silviarita

Источник изображения: pixabay.com / silviarita

Тем не менее, более 30 клиентов службы обратились в суд, требуя каждый по 100 тыс. рублей в качестве компенсации.

Как теперь сообщается, судом удовлетворено заявление Роскомнадзора, и сервису «Яндекс.Еда» назначен штраф в размере 60 тыс. рублей. Площадка, как отмечает ТАСС, допустила утечку персональных данных, подпав под действие ч. 1 ст. 13.11 КоАП РФ. Максимальное наказание по данному составу — 100 тыс. рублей.

Пользователи сервиса «Яндекс.Еда» подали коллективный иск из-за утечки данных

Стало известно, что пользователи «Яндекс.Еды» подали коллективный иск в Замоскворецкий суд Москвы из-за инцидента, связанного с утечкой персональных данных. В данный момент к иску присоединились 20 заявителей, которые требуют по 100 тыс. рублей каждому за моральный вред. Об этом пишет РБК со ссылкой на данные организации «Роскомсвобода», которая ведёт иск при поддержке проекта «Сетевые свободы».

 Источник изображения: bryansk.news

Источник изображения: bryansk.news

«Истцы просят признать незаконными действия ООО «Яндекс.Еда» и ООО «Яндекс», выраженные в непринятии необходимых и достаточных мер для обеспечения конфиденциальности персональных данных истцов», — сообщили в организации.

Согласно имеющимся данным, пользователи сервиса требуют, чтобы «Яндекс» в течение месяца с момента вступления решения суда в силу разместил данные о принятых мерах по обеспечению сохранности персональной информации клиентов. Истцы оценили нанесённый сервисом моральный ущерб в 100 тыс. рублей. Отмечается, что на данный момент к иску присоединились 20 клиентов из Москвы, Санкт-Петербурга, Кемеровской области и Красноярского края. По данным «Роскомсвободы», к иску в дальнейшем присоединятся около 8 тыс. человек, заявки от которых поступили правозащитникам.

«Позиция истцов состоит в том, что, несмотря на декларации компании о полной защищённости персональной информации пользователей, утечка стала следствием недобросовестных действий одного из сотрудников. Таким образом, ответчики, очевидно, не приняли всех возможных организационных и технических мер для обеспечения конфиденциальности персональных данных истцов», — отметили в «Роскомсвободе».

Напомним, сервис «Яндекс.Еда» сообщил об утечке персональных данных клиентов 1 марта. В компании рассказали, что причиной утечки стали недобросовестные действия одного из сотрудников сервиса. В связи с этим сервис принял решение отказаться от ручной обработки информации, связанной с заказами. Кроме того, было сокращено количество сотрудников, имеющих доступ к персональным данным.

Участники коллективного иска к «Яндекс.Еде» требуют компенсацию по 100 тысяч рублей

В Замоскворецкий районный суд Москвы поступил коллективный иск клиентов сервиса доставки готовой еды «Яндекс.Еды». Об этом сообщил ресурс «Ведомости» со ссылкой на исковое заявление и директора по правовым вопросам юридического сервиса Destra Legal, представляющего интересы заявителей, Бориса Фельдмана.

 Источник изображения: bryansk.news

Источник изображения: bryansk.news

По словам Фельдмана, на данный момент в иске участвуют 33 пользователя. Они утверждают, что после утечки их персональных данных в интернет им начали поступать звонки с незнакомых номеров с рекламными предложениями различного рода услуг. Фельдман сообщил, что ещё порядка 300 человек оформили заявки на сайте Destra Legal на присоединение к иску.

Участники коллективного иска рассчитывают на компенсацию в размере 100 000 рублей на каждого, утверждая, что «распространённые «Яндекс.Едой» персональные данные существенно нарушают неприкосновенность частной жизни, жилища», и они всерьёз опасаются за свою безопасность.

Об утечке информации из базы данных сервиса «Яндекс Еда», включая номера мобильных телефонов, информацию о заказах, времени доставки и адресах пользователей, компания «Яндекс» сообщила первого марта, объяснив случившееся недобросовестными действиями одного из своих сотрудников. Спустя некоторое время в сети был обнаружен сайт с картой и данными о пользователях, сделавших заказы на более чем 58 000 адресов.

«Яндекс.Еда» извинилась за утечку пользовательских данных

Глава сервиса «Яндекс.Еда» Роман Маресов опубликовал сообщение в блоге, в котором извинился за утечку пользовательских данных, а также рассказал, что компания делает для того, чтобы подобные инциденты не повторялись в будущем.

 Источник изображения: vk.com/eda.yandex

Источник изображения: vk.com/eda.yandex

«Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом», — говорит Роман Маресов.

О факте утечки данных в компании узнали 28 февраля, а уже 1 марта сервис начал уведомлять о произошедшем пользователей, чьи данные оказались в открытом доступе. Речь идёт об адресах пользователей сервиса «Яндекс.Еда», номерах их телефонов, а также другой информации в том виде, в каком она была указана на платформе.

Также упоминается, что 22 марта в интернете появился сайт с визуализацией, авторы которого привязали данные пользователей «Яндекс.Еды» к интерактивной карте. Отмечается, что на сайте можно найти данные, которых не было в похищенном у сервиса массиве. Это говорит о том, что авторы ресурса объединили данные «Яндекс.Еды» с информацией, которая была украдена у других компаний.

В настоящее время «Яндекс.Еда» пытается остановить дальнейшее распространение украденных данных, добиваясь блокировки сайтов и каналов, которые используются для распространения базы. Компания взаимодействует с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с данными о заказах пользователей.

Отмечается, что февральская утечка стала беспрецедентной для «Яндекса». Чтобы избежать повторения подобных инцидентов в будущем компания свела к минимуму количество сотрудников, имеющих доступ к приватным данным. Пользовательские данные переносятся в более безопасное хранилище, а сотрудники компании впредь будут внимательно следить за тем, чтобы они не покидали безопасный контур. Компания осуществила проведение полного аудита безопасности и внесла изменения в график регулярных проверок, сделав их более частыми.

Адреса пользователей «Яндекс Еды» после утечки всплыли на специальном сайте с картой

В начале марта «Яндекс» сообщил об утечке данных пользователей популярного сервиса доставки «Яндекс Еда». Теперь же слитые сведенья «всплыли» в Сети — обнаружен сайт с картой, содержащей пользовательские данные, всего 58 тыс. адресов, сообщает российский Forbes.

Сотрудник издания обнаружил свои данные и данные некоторых знакомых, которые также пользовались услугами «Яндекс Еды», на карте на сайте, созданном ещё 14 марта. Среди представленных данных значатся Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.

Данные можно узнать, кликнув на точку на карте или введя в поиске номер телефона или фамилию пользователя. Что интересно, на карте имеются данные в том числе о заказах за пределами России — «Яндекс Еда» помимо РФ присутствует также в Беларуси и Казахстане.

Над картой на сайте имеется объявление: «…в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!» (орфография и пунктуация сохранены).

Также указывается номер телефона, по которому якобы следует обратиться, чтобы убрать свои данные «со следующим обновлением сайта». Но при каждом обновлении страницы показывается другой номер, да и дозвониться ни по одному из номеров не удалось.

Представитель «Яндекс Еды» заявил Forbes, что «специалисты проверяют данные на сайте». Других комментариев получить не получилось.


window-new
Soft
Hard
Тренды 🔥
ChatGPT научился читать свои ответы вслух 37 мин.
Новая ИИ-модель Claude 3 компании Anthropic превзошла аналоги Google и OpenAI 4 ч.
Dune: Awakening позволит стать правителем Арракиса и раскрыть тайны безмолвных песков — геймплейный трейлер и новые детали MMO-выживания по «Дюне» 13 ч.
Microsoft покажет игры сторонних разработчиков на новой презентации — где и когда смотреть Xbox Partner Preview 14 ч.
В работе Telegram произошёл сбой 15 ч.
Larian не смогла уместить Baldur’s Gate 3 для Xbox на трёх дисках — не хватило всего 500 Мбайт 15 ч.
Евросоюз оштрафовал Apple на €1,84 млрд по жалобе Spotify 15 ч.
«Выглядит намного лучше Bloodlines 2»: игроков впечатлил геймплей фанатского ремейка первой Vampire the Masquerade на движке Skyrim 16 ч.
Ведун и богатырь казаков стали главными звёздами новых роликов от создателей «Смуты» 16 ч.
Система обнаружения атак с помощью имитации IT-инфраструктуры R‑Vision TDP получила крупное обновление 18 ч.
Windows 10 снова набирает популярность у пользователей Steam, а английский перестал быть самым популярным языком 13 мин.
Проверено: при прямом подключении обычного смартфона к Starlink можно получить приличный интернет — до 17 Мбит/с, но с потерей 15 % пакетов 19 мин.
Репортаж со стенда TECNO на выставке MWC 2024: смартфоны, робопёс, консоль и ноутбук 2 ч.
AMD не сможет поставлять в Китай новейшие ускорители вычислений 3 ч.
При капитализации $2,13 трлн компания NVIDIA стала третьей в мире по величине 5 ч.
Intel показала распаковку литографической машины ASML Twinscan EXE:5000 за $380 млн — она нужна для техпроцессов Intel 18A и 14A 6 ч.
Робот-гуманоид Unitree Robotics H1 установил рекорд скорости, станцевал и походил по лестнице 9 ч.
Новая статья: Обзор смартфона Samsung Galaxy S24 Ultra: самый умный, что ли? 10 ч.
Раскрыт секрет китайского электромобильного чуда: новые модели создаются очень быстро 11 ч.
Новая статья: Самые странные и необычные новинки MWC 2024: прозрачный ноутбук, гибкие смартфоны-браслеты и не только 11 ч.