LeakCheck: Утечка Delivery Club новая — 89% слитых электронных ящиков нет в старых базах

На днях в интернете были опубликованы базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков.

Сервис по проверке данных на факт компрометации LeakCheck провёл анализ утечек и выяснил, что в базе «Яндекс.Еды» нет почты, а только номера телефонов. У Delivery Club присутствует и то, и другое. 98% (UPD: 89%) почтовых ящиков не было раньше в базе скомпрометированых, что означает — утечка новая.

В одной из крупнейших баз Collection #1, где содержится более 770 миллионов адресов электронной почты и 21 млн уникальных паролей, утекшие данные встречаются 20544 раз, в Mail.ru — 18 тысяч раз в Твиттере — более 10 тыс.раз,  и т.п.

Топ-10 доменов почтовых сервисов, данные с которых утекли в Сеть, распределился следующим образом:

• mail.ru
• gmail.com
• dcst.ru
• onlinedelivery.ru
• icl.ru
• yandex.ru
• bk.ru
• tln.ru
• lr.ru
• inbox.ru.

«Роскомсвобода» предлагает курьерам «Яндекс.Еды» и Delivery Club, чьи данные находятся в слитых базах, бесплатную юридическую помощь. Вы можете это сделать, заполнив форму обратной связи, либо написать на почту [email protected].

В апреле текущего года мы вместе с «Сетевыми свободами» подали в Замоскворецкий районный суд Москвы коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за халатное обращение с персональными данными своих пользователей.

UPD. Исследователи обнаружили, что 40 тысяч электронных ящиков из утечки содержат приписку +dc, то есть если почта [email protected], то в утечке она [email protected], что исказило анализ. После пересчёта оказалось, что новых е-мейлов 89%, а не 98%. Это не опровергает того, что утечка новая, но тем не менее, мы приносим извинения за допущенную неточность.