В интернет опять утекли ваши адреса и телефоны из доставки еды. Яндекс объяснил, откуда на этот раз

Первым на это обратил внимание основатель и технический директор компании по кибербезопасности DeviceLock DLP Ашот Оганесян. По его словам, в сети появилась информация о выложенных в открытый доступ файлах с персональными данными курьеров служб «Яндекс.Еда» и Delivery Club.

Специалист уточнил, что речь идёт именно о данных курьеров, а персональная информация клиентов была «слита» раньше. В обнаруженном файле содержится 1,2 млн строк с паролями, именами, хешами паролей, адресами электронной почты и другими данными курьеров.

В Delivery Club подтвердили, что утечка персональных данных действительно была и данные курьеров попали в сеть. Причина — внешнее воздействие. Но это старая утечка, произошедшая две недели назад.

«Две недели назад служба безопасности Delivery Club обнаружила утечку данных. Опубликованные данные курьеров - часть этого инцидента. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие. Служба безопасности совместно с регулятором продолжает расследование инцидента и реализует комплекс мер по повышению защищенности внутренних систем», — сообщила пресс-служба Delivery Club.

В Яндекс.Еде опровергли новую утечку, объяснив, что не фиксировали новых инцидентов. По информации, все системы сервиса прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации.

«Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — рассказали в Яндекс.Еде.