Яндекс.еда отдала в общий доступ инфу о том сколько вы наели
Я честно говоря спустя рукава относился к разным там утечкам данных. Но последний слив от Яндекса меня прям выбесил. Вы просто прикиньте, теперь каждый может посмотреть кто, где и на сколько наел.
То есть если вы что-то заказывали в Яндекс Еде - то любой теперь может узнать ваш телефон, адрес и т.п.
Все это удобно оформлено в виде интерактивной карты
При этом Яндекс делает козью морду и говорит что им вообще пофигу, вот вам наш юр адрес, жалуйтесь до усрачки.
И в принципе им волноваться не о чем штраф за слив данных для Яндекса незаметный. Что такое для них 75000 рублей?
Что касается административной ответственности за незаконную передачу персональных данных третьим лицам, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей – от 5 000 до 20 000 руб., юрлиц от 15 000 до 75 000 руб. В особо серьезных случаях (например, при злоупотреблении) может наступить и уголовная ответственность (ст. 137 УК).
Вопрос, а могут ли пострадавшие морально от слива данных создать коллективный иск к Яндексу и получить серьезное возмещение? Или такое возможно только в СШАндии?
"Безопасность"
Как некоторые узнали, яндекс пробакланил свои базы, поэтому теперь база данных с именами, фотографиями, адресами и комментариями "код домофона номер такой-то" выложена в сеть. Обнаружилось всё вот только что, однако, как сообщают яндексоиды, они знали ещё первого марта 2022 года. Насладимся блеяньем яндексового СММ:
Ну что же, давайте поищем, хм, и вправду лежит в папке спам. Открываем, а там!..
А там нам пишут с адреса Яндекс Еда <love@eda.yandex.ru>!!!
Что сделает человек, минимально знакомый с информационной безопасностью, увидев такой адрес? Правильно, механически промаркирует его как спам, возможно уведомив своего офицера безопасности о потенциальной попытке фишинга (ну если у него есть корпоративная СБ, которая работает с сотрудниками и просит сообщать о фишинге в отношении личных адресов).
То есть некоторая часть специалистов службы безопасности, в чьей ответственности оказалось уведомление клиентов, заниматься информационной безопасностью не должна, а должна быть помещена в интернат для умственно отсталых. Что делать с начальством, ответственным за персонал СБ яндекс еды, можно додумать самостоятельно.
Данные пользователей «Яндекс.Еды» опубликовали в сети — в том числе ФИО, номера телефонов и суммы трат за полгода
В начале марта «Яндекс» сообщил об утечке данных пользователей популярного сервиса доставки «Яндекс Еда». Теперь же слитые сведенья «всплыли» в Сети — обнаружен сайт с картой, содержащей пользовательские данные, всего 58 тыс. адресов, сообщает российский Forbes.
Сотрудник издания обнаружил свои данные и данные некоторых знакомых, которые также пользовались услугами «Яндекс Еды», на карте на сайте, созданном ещё 14 марта. Среди представленных данных значатся Ф.И.О., номер телефона, адрес, электронная почта и даже общая сумма заказов.
Данные можно узнать, кликнув на точку на карте или введя в поиске номер телефона или фамилию пользователя. Что интересно, на карте имеются данные в том числе о заказах за пределами России — «Яндекс Еда» помимо РФ присутствует также в Беларуси и Казахстане.
Над картой на сайте имеется объявление: «…в результате массовых кибер атак на веб ресурсы РФ множество личных данных было незаконно выложено в сеть. Мы публикуем базу с персональной информацией россиян, которой могут воспользоваться с целью запугивания и обмана. Вы можете проверить на карте какая информация есть у преступников, чтобы понимать риски. Предупрежден значит вооружен!» (орфография и пунктуация сохранены).
Также указывается номер телефона, по которому якобы следует обратиться, чтобы убрать свои данные «со следующим обновлением сайта». Но это обман, каждый раз заходя на сайт подгружается новый телефон из базы и Вы попадаете на кого то из тех кому не повезло находиться в базе.
Представитель «Яндекс Еды» заявил Forbes, что «специалисты проверяют данные на сайте». Других комментариев получить не получилось.
Ссылка:
https://www.forbes.ru/tekhnologii/459941-v-seti-poavilas-kar...
В комментариях выложу ссылку на карту, но думаю модераторы её удалят, т.к. там много личных данных.
В интернете появился очередной сайт с персональными данными жителей России
Предыдущий пост удалили за публикацию ссылки, теперь ее не будет.
Помимо информации о ФИО, телефонах и адресах, так же присутствуют дополнительные данные, собранные из взломанных источников.
Среди приложений, многие оказались связаны с Яндекс эко-системой (Такси, Еда, Доставка).
Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру телефона или только фамилии. На отдельной странице так же добавили интерактивную карту.
P.S. Буду признателен, если подскажете как писать подобные публикации, чтобы не нарушать правила.
UPD: телеграм канал заблокирован, сайт местами недоступен.
Есть ли вариант как то судебно взять с Яндекса за слив данных?
Ссылку на карту не буду оставлять (не знаю можно или нет) В пару кликов нашел сайт с картой и там нашел себя, телефон точный адрес емайл, на какую сумму заказал за последние 6 месяцев. Я в шоке просто. Яндекс как так то?
UPD: комментарий Яндекса #comment_231052820
Письмо от службы безопасности 2
Недавно мне пришло оповещение, что все восторгались моим постом. Я посмотрел: и правда невероятный успех! Целых 9 плюсов! Так что вот вторая часть службы безопасности.
И 21 марта, на следующий день после первого поста, мне написала служба безопасности! Опять? Нет, это другая служба безопасности: та была жёлтая, а эта - зелёная. И биткоин кошелёк другой. А текст одинаковый. Причём эта служба безопасности взломала меня на 2 дня раньше, чем предыдущая, но написала позже! За 3 дня меня взломали 2 хакера, всё через тот же роутер! Короче, пойду, наскребу ещё 600$ и сменю этот чёртов роутер.
Лучшие вопросы недели: про яйца, мелочность, пиво и нежелание иметь детей
Письмо от службы безопсности
Как все уже, наверное, знают, недавно с пикабу утекли почты и номера пользователей. Теперь мне приходит всякая хрень (не так много, кстати).
Но это ещё цветочки - 2 дня назад я узнал страшную тайну! Оказывается, ещё в декабре прошлого года, когда доллар ещё стоил 70 рублей, меня ужасным образом взломали через роутер!!! (никогда не доверял ему) Хакер пытался обнаружить мой почтовый адрес, но это оказалось слишком трудной задачей. Теперь, когда моя почта оказалась в сети, он нашёл её и, наконец-то, смог написать мне. Но ему в голову пришла умная идея - сделать фото того, как я ублажаю себя. Даже хакер был, мягко говоря, удивлён моим интересам!
Прошу всех пикабушников помочь мне! Это в ваших интересах! Я открыл письмо, и теперь таймер запущен! У вас осталось 50 часов, прежде чем он опубликует скриншоты! Если вы это увидите, то, поверьте мне, вам будет нехорошо!