Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club.
В Delivery Club пообещали провести проверку. А в пресс-службе «Яндекс Еды» уже открестились от новой утечки. По словам представителей компании, новых утечек обнаружено не было, а в сети продолжают обнаруживаться фрагменты утечки, произошедшей ранее. В пресс-службе заявили:
Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали.
В компании подчеркнули, что с момента старой утечки все системы «Яндекс Еды» прошли многоуровневый аудит безопасности, была ужесточена политика хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Более подробно в Яндексе объяснили:
Злоумышленники не смогут получить доступ к аккаунтам курьеров, хеши паролей из утечки относятся к деактивированному приложению, которое давно не используется. Мы предпринимаем все возможное для предотвращения распространения данных, добиваемся блокировки ресурсов злоумышленников и их разделегирования.