1 июня 2022

LeakCheck: Утечка Delivery Club новая — 89% слитых электронных ящиков нет в старых базах

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В свою очередь, «Роскомсвобода» предлагает курьерам, которые нашли свои данные в утекших базах «Яндекс.Еды» и Delivery, бесплатную юридическую помощь.

На днях в интернете были опубликованы базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков.

Сервис по проверке данных на факт компрометации LeakCheck провёл анализ утечек и выяснил, что в базе «Яндекс.Еды» нет почты, а только номера телефонов. У Delivery Club присутствует и то, и другое. 98% (UPD: 89%) почтовых ящиков не было раньше в базе скомпрометированых, что означает — утечка новая.

В одной из крупнейших баз Collection #1, где содержится более 770 миллионов адресов электронной почты и 21 млн уникальных паролей, утекшие данные встречаются 20544 раз, в Mail.ru — 18 тысяч раз в Твиттере — более 10 тыс.раз,  и т.п.

Топ-10 доменов почтовых сервисов, данные с которых утекли в Сеть, распределился следующим образом:

  • mail.ru
  • gmail.com
  • dcst.ru
  • onlinedelivery.ru
  • icl.ru
  • yandex.ru
  • bk.ru
  • tln.ru
  • lr.ru
  • inbox.ru.

 

«Роскомсвобода» предлагает курьерам «Яндекс.Еды» и Delivery Club, чьи данные находятся в слитых базах, бесплатную юридическую помощь. Вы можете это сделать, заполнив форму обратной связи, либо написать на почту [email protected].

В апреле текущего года мы вместе с «Сетевыми свободами» подали в Замоскворецкий районный суд Москвы коллективный иск к ООО «Яндекс.Еда», чтобы привлечь сервис к ответственности за халатное обращение с персональными данными своих пользователей.

 

UPD. Исследователи обнаружили, что 40 тысяч электронных ящиков из утечки содержат приписку +dc, то есть если почта [email protected], то в утечке она [email protected], что исказило анализ. После пересчёта оказалось, что новых е-мейлов 89%, а не 98%. Это не опровергает того, что утечка новая, но тем не менее, мы приносим извинения за допущенную неточность.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.