DLBI обнаружили в Telegram-каналах и на форумах даркнета базы данных курьеров «Яндекс Еды» и Delivery Club – более 700 тыс. и 500 тыс. строк соответственно. Это имена, телефонные номера, а также имейлы.
В «Яндекс Еде» отметили, что это та же утечка, о которой сообщалось 1 марта: «Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы «Яндекс. Еды» прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить к доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется».
«Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — прокомментировали инцидент в Delivery Club.