Яндекс.еда отдала в общий доступ инфу о том сколько вы наели
Я честно говоря спустя рукава относился к разным там утечкам данных. Но последний слив от Яндекса меня прям выбесил. Вы просто прикиньте, теперь каждый может посмотреть кто, где и на сколько наел.
То есть если вы что-то заказывали в Яндекс Еде - то любой теперь может узнать ваш телефон, адрес и т.п.
Все это удобно оформлено в виде интерактивной карты
При этом Яндекс делает козью морду и говорит что им вообще пофигу, вот вам наш юр адрес, жалуйтесь до усрачки.
И в принципе им волноваться не о чем штраф за слив данных для Яндекса незаметный. Что такое для них 75000 рублей?
Что касается административной ответственности за незаконную передачу персональных данных третьим лицам, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей – от 5 000 до 20 000 руб., юрлиц от 15 000 до 75 000 руб. В особо серьезных случаях (например, при злоупотреблении) может наступить и уголовная ответственность (ст. 137 УК).
Вопрос, а могут ли пострадавшие морально от слива данных создать коллективный иск к Яндексу и получить серьезное возмещение? Или такое возможно только в СШАндии?
"Безопасность"
Как некоторые узнали, яндекс пробакланил свои базы, поэтому теперь база данных с именами, фотографиями, адресами и комментариями "код домофона номер такой-то" выложена в сеть. Обнаружилось всё вот только что, однако, как сообщают яндексоиды, они знали ещё первого марта 2022 года. Насладимся блеяньем яндексового СММ:
Ну что же, давайте поищем, хм, и вправду лежит в папке спам. Открываем, а там!..
А там нам пишут с адреса Яндекс Еда <love@eda.yandex.ru>!!!
Что сделает человек, минимально знакомый с информационной безопасностью, увидев такой адрес? Правильно, механически промаркирует его как спам, возможно уведомив своего офицера безопасности о потенциальной попытке фишинга (ну если у него есть корпоративная СБ, которая работает с сотрудниками и просит сообщать о фишинге в отношении личных адресов).
То есть некоторая часть специалистов службы безопасности, в чьей ответственности оказалось уведомление клиентов, заниматься информационной безопасностью не должна, а должна быть помещена в интернат для умственно отсталых. Что делать с начальством, ответственным за персонал СБ яндекс еды, можно додумать самостоятельно.
Данные пользователей «Яндекс.Еды» опубликовали в сети — в том числе ФИО, номера телефонов и суммы трат за полгода
В начале марта «Яндекс» сообщил об утечке данных пользователей популярного сервиса доставки «Яндекс Еда». Теперь же слитые сведенья «всплыли» в Сети — обнаружен сайт с картой, содержащей пользовательские данные, всего 58 тыс. адресов, сообщает российский Forbes.
Сотрудник издания обнаружил свои данные и данные некоторых знакомых, которые также пользовались услугами «Яндекс Еды», на карте на сайте, созданном ещё 14 марта. Среди представленных данных значатся Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.
Данные можно узнать, кликнув на точку на карте или введя в поиске номер телефона или фамилию пользователя. Что интересно, на карте имеются данные в том числе о заказах за пределами России — «Яндекс Еда» помимо РФ присутствует также в Беларуси и Казахстане.
Над картой на сайте имеется объявление: «…в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!» (орфография и пунктуация сохранены).
Также указывается номер телефона, по которому якобы следует обратиться, чтобы убрать свои данные «со следующим обновлением сайта». Но это обман, каждый раз заходя на сайт подгружается новый телефон из базы и Вы попадаете на кого то из тех кому не повезло находиться в базе.
Представитель «Яндекс Еды» заявил Forbes, что «специалисты проверяют данные на сайте». Других комментариев получить не получилось.
Ссылка:
https://www.forbes.ru/tekhnologii/459941-v-seti-poavilas-kar...
В комментариях выложу ссылку на карту, но думаю модераторы её удалят, т.к. там много личных данных.
Вот такое письмо получил сегодня
Не знаю куда обращаться. В полицию или в Интерпол? Теперь люди знают сколько пиццы я съедаю и примерно вычислить объем живота. А потом позвонить и выразить соболезнования))
UPD.
https://tass.ru/ekonomika/13921381
Новость из интернета, добавил по просьбе Трупака чтобы народ не триггерился)
Как Яндекс сливает данные пользователей
Камрады, это такой божественный проёб, просто нечто )) Ржу аки конь.
Участвовал тут в какой-то пасхалке то ли от Яндекса, то ли от Яндекс плюс, не суть.
Сегодня приходит инфа - ну типа вот, розыгрыш всё, вот вам список победителей.
И выглядит он примерно так (таких таблиц несколько и адреса электропочты там полностью)
Парам-пам-пам.
UPD Камрады в комментариях пишут, что это нормально. Ну я чесслово хз, по мне это дичь. Прошу понять и простить ))
UPD2. Яндекс таблички убрал.
«Яндекс» обвинил своего сотрудника в утечке — он предоставил несанкционированный доступ к 4887 почтовым ящикам пользователей
«Яндекс» обратился в правоохранительные органы из-за внутренней утечки, в которой компания заподозрила одного из своих сотрудников. Об этом сообщила пресс-служба компании.
Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей, из-за чего 4887 ящиков оказались скомпрометированы.
В «Яндексе» заявили, что доступ к почте предоставил один из трех системных администраторов, который имел права доступа, необходимые для технической поддержки сервиса. Компания решила прекратить рабочие отношения с сотрудником, сообщил «Медузе» пресс-секретарь «Яндекса» Илья Грабовский.
Компания заблокировала неавторизованный доступ к скомпрометированным почтовым ящикам, а также направила их владельцам уведомления с просьбой сменить пароль.
«Яндекс» извинился перед пользователями, которых затронула утечка, и пообещал пересмотреть работу сотрудников, имеющих административные права такого уровня доступа.
https://meduza.io/news/2021/02/12/yandeks-obvinil-svoego-sot...