В Сеть утекли персональные данные курьеров «Яндекс.Еды». В компании говорят, что речь идет о старой утечке

Вечером 30 мая в соцсетях появилась информация о публикации в интернете базы с личными данными курьеров «Яндекс.Еды» и Delivery Club. В базу попали тысячи имен, телефонных номеров и адресов электронных почт.

Всего в файлах базы с данными курьеров сервисов — 1,2 миллиона строк, из которых 700 тысяч — это «Яндекс.Еда», около 520 тысяч — Delivery Club.

— Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах, — сообщили MSK1.RU в сервисе «Яндекс.Еда». — Новых инцидентов мы не фиксировали. С того момента все системы «Яндекс.Еды» прошли многоуровневый аудит безопасности, ужесточена политика хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации.

По словам представителей «Яндекса», сейчас злоумышленники не смогут получить доступ к аккаунтам курьеров, а хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется.

— Мы предпринимаем всё возможное для предотвращения распространения данных: добиваемся блокировки ресурсов злоумышленников и их разделегирования, — заявили в «Яндекс.Еде».

Напомним, что в марте из базы «Яндекс.Еды» утекли данные нескольких тысяч пользователей. Имена, адреса, телефоны и суммы заказов появились на сайте, который вскоре был заблокирован Роскомнадзором, но недовольные пользователи всё равно начали готовить коллективный иск. 21 апреля мировой суд в Москве по заявлению Роскомнадзора оштрафовал «Яндекс.Еду» на 60 тысяч рублей.

MSK1.RU изучил утекшие данные: сначала мы проверили, сколько суши, пиццы и роллов заказывают себе чиновники, и составили топ-15 самых сытых департаментов Москвы. Потом мы разобрались, как много едят сотрудники силовых служб.