На днях в интернете были опубликованы базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков.
Сервис по проверке данных на факт компрометации LeakCheck провёл анализ утечек и выяснил, что в базе «Яндекс.Еды» нет почты, а только номера телефонов. У Delivery Club присутствует и то, и другое. 98% (UPD: 89%) почтовых ящиков не было раньше в базе скомпрометированых, что означает — утечка новая.
В одной из крупнейших баз Collection #1, где содержится более 770 миллионов адресов электронной почты и 21 млн уникальных паролей, утекшие данные встречаются 20544 раз, в Mail.ru — 18 тысяч раз в Твиттере — более 10 тыс.раз, и т.п.
Топ-10 доменов почтовых сервисов, данные с которых утекли в Сеть, распределился следующим образом:
«Роскомсвобода» предлагает курьерам «Яндекс.Еды» и Delivery Club, чьи данные находятся в слитых базах, бесплатную юридическую помощь. Вы можете это сделать, заполнив форму обратной связи, либо написать на почту [email protected].
В апреле текущего года мы вместе с «Сетевыми свободами» подали в Замоскворецкий районный суд Москвы коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за халатное обращение с персональными данными своих пользователей.
UPD. Исследователи обнаружили, что 40 тысяч электронных ящиков из утечки содержат приписку +dc, то есть если почта [email protected], то в утечке она [email protected], что исказило анализ. После пересчёта оказалось, что новых е-мейлов 89%, а не 98%. Это не опровергает того, что утечка новая, но тем не менее, мы приносим извинения за допущенную неточность.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.