Сервис доставки «Яндекс.Еда» опроверг информацию о новой утечке данных, которая произошла ранее, — в пресс-службе компании сообщили, что в Сети появляются фрагменты утечки, случившейся еще 1 марта.
30 мая сообщалось, что в Сеть выложили файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club. Это более 1,2 млн строк с телефонами, адресами электронной почты, зашифрованными паролями и другими личными данными курьеров. База о курьерах «Яндекс.Еды» содержит более 700 тыс. строк, Delivery Club — более 500 тыс. строк, отмечает Forbes.
Утечка или нет
В «Яндекс.Еде» заявили, что новой утечки не было — база является фрагментом утечки, которая случилась 1 марта. Тогда из-за действий одного из сотрудников в Сети опубликовали телефоны клиентов и информацию об их заказах. После этого Роскомнадзор оштрафовал компанию на 60 тыс. рублей.
«Речь идет о той же утечке, о которой мы сообщили 1 марта. Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнерах, которые доставляют заказы, оказались в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали», — рассказала ТАСС пресс-служба компании.
После мартовского инцидента все системы «Яндекс.Еды» прошли многоуровневый аудит безопасности, была ужесточена политика хранения данных и ограничено число сотрудников, имеющих доступ к информации, добавили в компании.
«Злоумышленники не смогут получить доступ к аккаунтам курьеров, хеши паролей из утечки относятся к деактивированному приложению, которое давно не используется. Мы предпринимаем все возможное для предотвращения распространения данных, добиваемся блокировки ресурсов злоумышленников и их разделегирования», — сообщила пресс-служба.
В сервисе Delivery Club сказали, что компания проводит проверку по факту возможной утечки данных о курьерах.
Источник: www.banki.ru