Теги → утечка
Быстрый переход

За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.

 Источник изображения: Pixabay

Источник изображения: Pixabay

За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» (более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). Замыкает тройку лидеров сайт hgclub.ru, который принадлежит оператору ресторанных сетей «Росинтер Ресторантс Холдинг». Согласно имеющимся данным, 2 мая в свободный доступ попали данные 106 тыс. клиентов компании. Ещё несколько утечек пришлось на региональные сервисы с небольшим количеством клиентов.

На этой неделе стало известно об утечке данных клиентов крупнейшего сервиса доставки еды в России Delivery Club. В компании не озвучили число пострадавших, но сообщили, что банковские реквизиты клиентов не были похищены. По данным Telegram-канала In4security, утекшая база данных клиентов Delivery Club содержит более 250 млн строк с персональными данным пользователей, в том числе их Ф.И.О., адреса и информацию о заказах. В DLBI рассказали, что выложенный злоумышленниками образец базы данных состоит из около 1 млн строк, которые содержат Ф.И.О. пользователей сервиса, телефонные номера, адреса доставки, адреса почтовых ящиков и др. Из дат и времени следует, что в базе содержится информация о заказах, сделанных в период с 24 мая 2020 года по 4 июля 2021 года.

«Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике даёт 50 млн клиентов, что вряд ли возможно. Однако можно говорить, что если реальный объём утечки соответствует заявленным 250 млн строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент», — считает основатель сервиса DLBI Ашот Оганесян.

В Delivery Club обнаружена утечка данных о заказах пользователей

Сервис доставки еды и продуктов, медикаментов, товаров для красоты и товаров для дома Delivery Club сообщил об утечке данных о совершённых некоторыми пользователями заказах.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Похищенная информация включает только сведения о заказах и не затрагивает банковские реквизиты. В компании уже занимаются внутренним расследованием, обещая провести дополнительный аудит внутренних систем.

«В компании занимаются внутренним расследованием инцидента. Слив не затронул информацию о банковских реквизитах пользователей. Судя по всему, масштаб текущей утечки гораздо меньше, чем это было ранее с другим сервисом доставки», — отметили в Delivery Club.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Напомним, в начале марта стало известно об утечке информации из базы службы «Яндекс.Еда». Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Тем не менее, более 30 клиентов службы обратились в суд, требуя каждый по 100 тыс. рублей в качестве компенсации.

В Роскомнадзоре предложили ввести уголовную ответственность за торговлю персональными данными

Роскомнадзор предложил внести уголовную ответственность для лиц, причастных к распространению утёкших персональных данных. Идею поддержали в думском комитете по информполитике, а эксперты сомневаются: большинство таких злоумышленников находится за границей, да и статьи Уголовного кодекса для таких преступлений уже есть.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Предложение внёс замруководителя Роскомнадзора Милош Вагнер в ходе расширенного заседания Госдумы по информполитике. Как пояснили «Коммерсанту» в ведомстве, всплеск мошенничеств с личными данными россиян можно остановить только жестокими наказаниями для тех, кто формирует спрос на персональные данные граждан. Идею поддержал глава комитета Александр Хинштейн, добавив, что наказывать нужно и покупателей личной информации.

Группа российских парламентариев, включая Александра Хинштейна и сенатора Андрея Клишаса, 6 апреля внесла в Госдуму поправки в законодательство, предложив обязать операторов персональных данных подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГоcСОПКА) и уведомлять органы власти о каждом инциденте с утечками персональных данных. В Минцифры предложили также ввести оборотные штрафы для допустивших такие утечки компаний.

 Источник изображения: vk.com/eda.yandex

Источник изображения: vk.com/eda.yandex

Подобные инциденты действительно становятся проблемой: в конце февраля в Сеть утекла база клиентов «Яндекс.Еды», а недавно уже заблокированный Роскомнадзором сайт дополнился базами ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников — в организациях факты утечек отвергли. А «Яндекс.Еда» была оштрафована за инцидент на 60 тыс. руб.

Вадим Перевалов из Ассоциации юристов России напомнил, что уголовная ответственность за торговлю личными данными уже существует, и она предусмотрена двумя статьями УК РФ: ст. 272 («Неправомерный доступ к компьютерной информации») и ст. 273 («Создание, использование и распространение вредоносных компьютерных программ»). А преподаватель Moscow Digital School Олег Блинов посетовал, что в полиции и прокуратуре недостаточно квалифицированных кадров, и расследовать подобные дела в правоохранительных органах не очень любят. При этом ужесточение законодательной базы может привести к перегибам, если под запрет попадёт, например, передача данных рекламным платформам.

Наконец, Владимир Ожерельев из юридической фирмы DRC выразил уверенность, что большинство киберпреступников, промышляющих личной информацией граждан, находится вне досягаемости российского правосудия, а правоприменительная практика должна стимулировать российские компании ответственнее подходить к защите информации — сейчас размеры штрафов слишком низкие.

Слитую базу данных клиентов «Яндекс.Еды» дополнили утечками из ГИБДД, СДЭК, «Билайна», ВТБ и др.

В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Источник изображения: Источник изображения: geralt / pixabay.com

Источник изображения: Источник изображения: geralt / pixabay.com

Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Cистема охлаждения эталонной GeForce RTX 4090 Ti показалась на фото — как у GeForce RTX 3090 Ti, но ещё больше

На китайском форуме Chiphell появились фотографии системы охлаждения, якобы принадлежащей эталонной версии графического ускорителя GeForce RTX 4090 Ti. Согласно слухам, видеокарты GeForce RTX 40-й серии будут основаны на архитектуре Ada Lovelace.

 Источник изображений: Chiphell

Источник изображений: Chiphell

Как утверждает источник фотографий, на них показан огромный радиатор будущего флагмана NVIDIA. Визуально он очень похож на охладитель эталонной версий модели GeForce RTX 3090 Ti Founders Edition, где нет привычного кожуха системы охлаждения, а используется один большой алюминиевый радиатор с множеством рёбер и пара вентиляторов, расположенных с двух сторон.

У радиатора видеокарты нового поколения более крупная контактная площадка для охлаждения GPU и чипов памяти. Аналогичная есть у GeForce RTX 3090 Ti, как показано на фото ниже.

 Система охлаждения GeForce RTX 3090 Ti Founders Edition. Источник изображения: TechPowerUp

Система охлаждения GeForce RTX 3090 Ti Founders Edition. Источник изображения: TechPowerUp

Похоже, эталонные версии видеокарт GeForce RTX 40-й серии сохранят V-образную форму одного из торцов печатных плат, которая применяется у моделей GeForce RTX 30-й серии.

На других фото показаны металлические рамки радиатора эталонной версии GeForce RTX 4090 Ti. К сожалению, качество предоставленных фото не позволяют определить их подлинность.

Следует напомнить, что почти два года назад, ещё до официального анонса GeForce RTX 3080, на китайском форуме Chiphell произошла аналогичная утечка фотографий системы охлаждения видеокарт GeForce RTX 30-й серии.

Согласно последним слухам, анонс серии графических ускорителей GeForce RTX 4000 ожидается в середине июля этого года. Видеокарты класса GeForce RTX 4090 получат более 16 000 ядер CUDA, память GDDR6X со скоростью передачи данных 21 Гбит/с, а их уровень энергопотребления будет составлять 450 Вт.

Ключевые подробности Arma Reforger раньше времени утекли в Сеть: это Arma 4, которая выйдет на ПК и консолях

В Сеть утекли маркетинговые материалы тактического шутера Arma Reforger, который компания Bohemia Interactive анонсирует 17 мая. Из них стало известно, что игра выйдет на нескольких платформах и будет премиум-продуктом, то есть без микроплатежей.

 Источник изображений: Reddit

Источник изображений: Reddit

Серия Arma уже долгое время является доминирующей на рынке военных реалистичных «песочниц». Arma 3 вышла в 2013 году только на ПК, где в Steam набрала более 160 тысяч отзывов, 90 % из которых положительные. Однако время идёт, и поклонники уже ждут нового поколения своей любимой серии. Уже 17 мая Bohemia Interactive представит будущее Arma. Однако понравится ли фанатом то, что они увидят?

Согласно утёкшим на Reddit материалам, четвёртая Arma будет сильно ориентирована на мультиплеер, но разработчики обещают, что в ней останется редактор сценариев и поддержка модификаций. Кроме того, Arma Reforger будет мультиплатформенной — она выйдет не только на ПК, но и на Xbox One и Xbox Series X и Series S, а также PlayStation 4 и PlayStation 5 в будущем. Не планируются DLC и микроплатежи, однако какая-то внутриигровая монетизация будет.

Действие Arma Reforger разворачивается в альтернативном 1989 году. Бои развернутся в условиях Холодной войны между силами США и Советского Союза на вымышленном острове Эверон площадью 52 км2. Несмотря на расширение аудитории и ориентирование на консоли, разработчик позиционирует Arma Reforger как Arma 4 и обещает, что игра обеспечит тактическую глубину, за которую серию любят, хотя и с некоторыми поблажками.

Наконец, Arma Reforger будет включать в себя два типа гранат, шесть транспортных средств (с более чем двумя десятками вариантов), 15 различных видов оружия, три фракции и 13 боевых ролей.

Инженерный образец настольного восьмиядерного Ryzen 7000 (Raphael) отметился в тесте с частотой 5,2 ГГц и встроенной графикой

В базе данных OpenBenchmarking появились данные о тестировании инженерного образца процессора AMD Ryzen 7000 грядущей серии Raphael. Чип проходил испытания в комплексном пакете тестов Phoronix Test Suite, использующимся различными компаниями для проверки стабильности работы того или иного компьютерного оборудования.

 Источник изображения: VideoCardz

Источник изображения: VideoCardz

Указанный инженерный образец процессора Ryzen 7000 отметился с OPN-кодом 100-000000666. Данные указывают, что чип имеет на борту 8 ядер с поддержкой 16 виртуальных потоков, и работает на частоте до 5,21 ГГц. Процессор проверялся на тестовой платформе Splinter-RPL AM5 в программной среде Ubuntu 20.04.

 Источник изображения здесь и ниже: OpenBenchmarking

Источник изображения здесь и ниже: OpenBenchmarking

В данных о чипе также указан идентификационный номер встроенного графического ядра — GFX1036. Ожидается, что встроенная графика процессоров Ryzen 7000 будет построена на архитектуре RDNA 2.

Информации о быстродействии самого процессора пока нет, лишь о скорости графики. Но здесь пока нечем удивить. Поскольку участвовавший в тестах чип представлял собой инженерный образец, его встроенная графика, очевидно, работала не в полную силу. В текущем состоянии её производительность ниже, чем у «встроек» Intel Xe-LP и Radeon Vega и тем более Van Gogh (iGPU консоли Steam Deck).

 Производительность встроенного графического ядра GFX1036 (RDNA2) инженерного образца Ryzen 7000

Производительность встроенного графического ядра GFX1036 (RDNA2) инженерного образца Ryzen 7000

Заметим, что в грядущем поколении процессоров AMD встроенную графику получат все или большинство моделей. Сейчас «встройка» есть только у чипов Ryzen G-серии, которые построены на тех же кристаллах, что и мобильные процессоры AMD Ryzen. В следующем поколении от такого подхода откажутся, если слухи не врут.

Однако следует также учитывать, что встроенная графика процессоров Ryzen 7000 (Raphael) не претендует на звание игровой. Графическое ядро настольных процессоров Ryzen 7000 будет служить только одной цели — выводу изображения на экран без необходимости использования дискретной видеокарты, при этом, возможно, обладая базовым набором для декодирования видеопотока. Опять же, если верить слухам.

Настольные процессоры Ryzen 7000 ожидаются во второй половине текущего года. Возможно, их релиз состоится в сентябре. Компания AMD в конце текущего месяца примет участие в выставке Computex 2022, где, возможно, расскажет новые подробности об этих чипах.

Сервис «Яндекс.Еда» оштрафован за утечку данных пользователей

Мировой суд в Москве сегодня, 21 апреля 2022 года, оштрафовал сервис «Яндекс.Еда» за утечку данных пользователей, которые попали в открытый доступ.

 Источник изображения: pixabay.com / cattalin

Источник изображения: pixabay.com / cattalin

Служба информационной безопасности «Яндекс.Еды» сообщила об утечке информации в начале марта. В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее.

«Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Эти данные в безопасности. Команда сервиса извиняется перед пользователями», — говорилось в сообщении.

 Источник изображения: pixabay.com / silviarita

Источник изображения: pixabay.com / silviarita

Тем не менее, более 30 клиентов службы обратились в суд, требуя каждый по 100 тыс. рублей в качестве компенсации.

Как теперь сообщается, судом удовлетворено заявление Роскомнадзора, и сервису «Яндекс.Еда» назначен штраф в размере 60 тыс. рублей. Площадка, как отмечает ТАСС, допустила утечку персональных данных, подпав под действие ч. 1 ст. 13.11 КоАП РФ. Максимальное наказание по данному составу — 100 тыс. рублей.

Пользователи сервиса «Яндекс.Еда» подали коллективный иск из-за утечки данных

Стало известно, что пользователи «Яндекс.Еды» подали коллективный иск в Замоскворецкий суд Москвы из-за инцидента, связанного с утечкой персональных данных. В данный момент к иску присоединились 20 заявителей, которые требуют по 100 тыс. рублей каждому за моральный вред. Об этом пишет РБК со ссылкой на данные организации «Роскомсвобода», которая ведёт иск при поддержке проекта «Сетевые свободы».

 Источник изображения: bryansk.news

Источник изображения: bryansk.news

«Истцы просят признать незаконными действия ООО «Яндекс.Еда» и ООО «Яндекс», выраженные в непринятии необходимых и достаточных мер для обеспечения конфиденциальности персональных данных истцов», — сообщили в организации.

Согласно имеющимся данным, пользователи сервиса требуют, чтобы «Яндекс» в течение месяца с момента вступления решения суда в силу разместил данные о принятых мерах по обеспечению сохранности персональной информации клиентов. Истцы оценили нанесённый сервисом моральный ущерб в 100 тыс. рублей. Отмечается, что на данный момент к иску присоединились 20 клиентов из Москвы, Санкт-Петербурга, Кемеровской области и Красноярского края. По данным «Роскомсвободы», к иску в дальнейшем присоединятся около 8 тыс. человек, заявки от которых поступили правозащитникам.

«Позиция истцов состоит в том, что, несмотря на декларации компании о полной защищённости персональной информации пользователей, утечка стала следствием недобросовестных действий одного из сотрудников. Таким образом, ответчики, очевидно, не приняли всех возможных организационных и технических мер для обеспечения конфиденциальности персональных данных истцов», — отметили в «Роскомсвободе».

Напомним, сервис «Яндекс.Еда» сообщил об утечке персональных данных клиентов 1 марта. В компании рассказали, что причиной утечки стали недобросовестные действия одного из сотрудников сервиса. В связи с этим сервис принял решение отказаться от ручной обработки информации, связанной с заказами. Кроме того, было сокращено количество сотрудников, имеющих доступ к персональным данным.

Платёжный сервис Cash App допустил утечку данных более 8 млн пользователей

Компания Block (в прошлом Square) уведомила около 8,2 млн пользователей платёжного сервиса Cash App об утечке персональных данных. Об инциденте стало известно после того, как Block подала соответствующие документы в Комиссию по ценным бумагам и биржам США. Сообщается, что утечка произошла 10 декабря 2021 года, когда бывший сотрудник Cash App скачал внутренние файлы, причём сделал это уже после своего увольнения.

«Хотя этот сотрудник имел регулярный доступ к отчётам в рамках своих прошлых должностных обязанностей, в данном случае доступ к отчётам был получен без разрешения и уже после того, как он прекратил работать», — говорится в сообщении компании.

Согласно имеющимся данным, украденные документы содержали полные имена клиентов сервиса Cash App, а также номера их брокерских счетов, связанных с инвестиционной деятельностью в приложении. Файлы некоторых клиентов также содержали дополнительную информацию, в том числе стоимость портфеля, данные о торговой активности и др.

«Отчёты не включали в себя имена пользователей или пароли, номера социального страхования, даты рождения, информацию о платёжных картах, адреса, данные о банковских счетах или любую другую личную информацию», — сообщили в Block. В компании также отметили, что в украденных данных не содержались коды безопасности или пароли, которые используются для доступа к аккаунтам Cash App. В сообщении сказано, что иные продукты и функции сервиса, за исключением операций с акциями, данный инцидент не затронул. Вместе с этим Block продолжает расследование случившегося.

InfoWatch: количество утечек личных данных в мире сократилось в 2021 году

В 2021 году в мире на треть снизилось число утечек разных данных. В России количество утечек за год сократилось на 40 %. Об этом пишет РБК со ссылкой на данные исследования компании InfoWatch, в котором отмечается, что о некоторых атаках хакеров с целью кражи информации операторы данных могли не заявлять или не знать.

 Источник изображения: noshad ahmed / Pixabay

Источник изображения: noshad ahmed / Pixabay

В общей сложности специалисты InfoWatch зафиксировали в 2021 году 1729 случаев утечки конфиденциальных данных из коммерческих компаний, государственных организаций и органов власти по всему миру. Годом ранее компания зафиксировала 2406 подобных инцидентов, что на 28,1 % больше. Всего в 2021 году было скомпрометировано 8,42 млрд записей персональных и платёжных данных, что на 28,8 % меньше относительно предыдущего года. В InfoWatch отметили, что «снижение количества случаев утечек коррелируется со снижением количества скомпрометированных записей».

По данным InfoWatch, тенденция к снижению количества утечек данных наблюдается два года подряд, с тех пор как в 2019 году было зафиксировано рекордно число подобных случаев (2639 утечки и около 15 млрд скомпрометированных записей). Одним из факторов роста числа утечек в начале пандемии коронавируса являлся переход многих компаний на уделённую работу, в связи с чем возникло большое количество уязвимых мест во внутренней IT-инфраструктуре предприятий. Специалисты не исключают, что это также могло стать причиной того, что большее количество утечек остаются незамеченными или информация о них намеренно скрывается. Что касается снижения количества утечек, то одной из причин такой тенденции может являться возросшая популярность среди злоумышленников вымогательского программного обеспечения, которое не крадёт данные, а шифрует и парализует работу, после чего требует выкуп за восстановление информации.

Участники коллективного иска к «Яндекс.Еде» требуют компенсацию по 100 тысяч рублей

В Замоскворецкий районный суд Москвы поступил коллективный иск клиентов сервиса доставки готовой еды «Яндекс.Еды». Об этом сообщил ресурс «Ведомости» со ссылкой на исковое заявление и директора по правовым вопросам юридического сервиса Destra Legal, представляющего интересы заявителей, Бориса Фельдмана.

 Источник изображения: bryansk.news

Источник изображения: bryansk.news

По словам Фельдмана, на данный момент в иске участвуют 33 пользователя. Они утверждают, что после утечки их персональных данных в интернет им начали поступать звонки с незнакомых номеров с рекламными предложениями различного рода услуг. Фельдман сообщил, что ещё порядка 300 человек оформили заявки на сайте Destra Legal на присоединение к иску.

Участники коллективного иска рассчитывают на компенсацию в размере 100 000 рублей на каждого, утверждая, что «распространённые «Яндекс.Едой» персональные данные существенно нарушают неприкосновенность частной жизни, жилища», и они всерьёз опасаются за свою безопасность.

Об утечке информации из базы данных сервиса «Яндекс Еда», включая номера мобильных телефонов, информацию о заказах, времени доставки и адресах пользователей, компания «Яндекс» сообщила первого марта, объяснив случившееся недобросовестными действиями одного из своих сотрудников. Спустя некоторое время в сети был обнаружен сайт с картой и данными о пользователях, сделавших заказы на более чем 58 000 адресов.

Сотрудника Samsung заподозрили в попытке кражи секретов производства чипов

В южнокорейских СМИ появились сообщения о том, что Национальная разведывательная служба (NIS) Южной Кореи начала расследование предполагаемой попытки кражи секретной информации сотрудником компании Samsung Electronics. Недавно Samsung обнаружила, что один из её работников пытался организовать утечку конфиденциальных документов, касающихся технологии литографического производства.

 Источник изображения: Samsung

Источник изображения: Samsung

Сотрудника отдела, курирующего литографическое производство в составе подразделения Device Solutions Division, заподозрили в том, что работая из дома он производил съёмку конфиденциальной информации, включая ряд электронных документов, связанных с производством полупроводников.

Samsung Electronics обнаружила доступ сотрудника к конфиденциальным данным через свою систему управления электронными документами (EDM) 22 марта. Компания сочла подозрительным тот факт, что сотрудник, который собирался её покинуть, часто получал доступ к конфиденциальным данным, работая из дома. Работника допросили в компании, но пока неизвестно, передал ли он кому-либо секретные данные.

Samsung сообщила о случившемся в Национальную разведывательную службу, которая отправила отчёт компании в Министерство торговли, промышленности и энергетики Южной Кореи (MOTIE) и сейчас проводит расследование с целью выяснения обстоятельств дела.

«Яндекс.Еда» извинилась за утечку пользовательских данных

Глава сервиса «Яндекс.Еда» Роман Маресов опубликовал сообщение в блоге, в котором извинился за утечку пользовательских данных, а также рассказал, что компания делает для того, чтобы подобные инциденты не повторялись в будущем.

 Источник изображения: vk.com/eda.yandex

Источник изображения: vk.com/eda.yandex

«Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом», — говорит Роман Маресов.

О факте утечки данных в компании узнали 28 февраля, а уже 1 марта сервис начал уведомлять о произошедшем пользователей, чьи данные оказались в открытом доступе. Речь идёт об адресах пользователей сервиса «Яндекс.Еда», номерах их телефонов, а также другой информации в том виде, в каком она была указана на платформе.

Также упоминается, что 22 марта в интернете появился сайт с визуализацией, авторы которого привязали данные пользователей «Яндекс.Еды» к интерактивной карте. Отмечается, что на сайте можно найти данные, которых не было в похищенном у сервиса массиве. Это говорит о том, что авторы ресурса объединили данные «Яндекс.Еды» с информацией, которая была украдена у других компаний.

В настоящее время «Яндекс.Еда» пытается остановить дальнейшее распространение украденных данных, добиваясь блокировки сайтов и каналов, которые используются для распространения базы. Компания взаимодействует с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с данными о заказах пользователей.

Отмечается, что февральская утечка стала беспрецедентной для «Яндекса». Чтобы избежать повторения подобных инцидентов в будущем компания свела к минимуму количество сотрудников, имеющих доступ к приватным данным. Пользовательские данные переносятся в более безопасное хранилище, а сотрудники компании впредь будут внимательно следить за тем, чтобы они не покидали безопасный контур. Компания осуществила проведение полного аудита безопасности и внесла изменения в график регулярных проверок, сделав их более частыми.

«Яндекс.Еду» оштрафуют за утечку пользовательских данных — сайт со сливом заблокировали

Роскомнадзор составил в отношении ООО «Яндекс.Еда» протокол о правонарушении по факту утечки пользовательских данных, что повлечёт за собой наложение штрафных санкций. Похищенная у компании информация была опубликована неизвестными на общедоступном сайте.

 Источник изображения: vk.com/eda.yandex

Источник изображения: vk.com/eda.yandex

Напомним, в начале месяца компания «Яндекс» подтвердила утечку данных сервиса «Яндекс.Еда», а на днях в Сети появился сайт, где слитая информация была структурирована и представлена на интерактивной карте. На сайте можно просмотреть Ф.И.О. заказчиков, их адреса, телефоны и общие суммы заказов. Опубликованы данные пользователей из России, Беларуси и Казахстана.

По данному факту Роскомнадзор составил протокол в отношении ООО «Яндекс.Еда» за нарушение законодательства в области обработки персональных данных по ч. 1 ст. 13.11 КоАП РФ. Санкция за данное правонарушение предусматривает штраф в от 60 до 100 тыс. рублей, однако «точную сумму штрафа определит суд», процитировал представителя ведомства «Коммерсантъ».

В Роскомнадзоре также сообщили агентству ТАСС, что к настоящему моменту ресурс с опубликованными данными пользователей сервиса заблокирован и уже недоступен абонентам большинства российских провайдеров. Компания «Яндекс» объяснила инцидент недобросовестными действиями своего сотрудника. «Мы работаем с правоохранительными органами и ресурсами, которые могут использовать злоумышленники, для минимизации распространения массива»,— заявили представители сервиса.

window-new
Soft
Hard
Тренды 🔥
Teardown, Dune: Spice Wars, The Stanley Parable: Ultra Deluxe и другие лучшие новинки апреля в Steam 34 мин.
Детали крупного обновления Free Fire: новые спецэффекты, уникальный персонаж и переработанный редактор карт 46 мин.
Грядущий аддон для Cyberpunk 2077 станет последним проектом CD Projekt RED на собственном движке 49 мин.
Обнаружен вирус-вымогатель GoodWill, который требует от жертв добрых дел, а не денег 2 ч.
Из-за пандемии COVID-19 убытки Alibaba выросли в четвёртом финансовом квартале на 140 % 2 ч.
ПК-версию фэнтезийного американского футбола Blood Bowl 3 можно будет попробовать в июне 2 ч.
ПК-версия ролевого приключения My Time at Sandrock вышла в раннем доступе 3 ч.
Режиссёр Elden Ring рассказал о последствиях успеха игры и назвал своих любимых боссов 3 ч.
Акционеры Twitter подали в суд на Илона Маска и саму компанию 3 ч.
ГАС «Правосудие» признана несовместимой с российским софтом и будет модернизирована 3 ч.
Gigabyte представила корпус Aorus C500 Glass для игровых компьютеров 26 мин.
Xiaomi проектирует смартфон-раскладушку в стиле Samsung Galaxy Z Flip 3 2 ч.
Глава Nokia: многие люди откажутся от смартфонов в пользу умных очков и вживляемых чипов к 2030 году 2 ч.
Российский рынок широкополосного доступа в интернет почти перестал расти 2 ч.
Производитель сельхозтехники John Deere начнёт предлагать автопилот и другие программные услуги по подписке 2 ч.
AMD пришлось извиняться за неразбериху со значением TDP для Socket AM5 — Ryzen 7000 всё же смогут потреблять больше 170 Вт 2 ч.
Stratolaunch показала прототип гиперзвукового аппарата TA-0 и пилон для его запуск с самого большого в мире самолёта 2 ч.
Ainex представила кулер SE-914-XT-BASIC-V2 для процессоров с TDP до 150 Вт 3 ч.
Дебютировал смартфон Samsung Galaxy M13 с тройной камерой и батареей на 5000 мА·ч 3 ч.
ЦБ России поддержал идею приравнять банки к IT-компаниям 3 ч.