Личные данные 6,8 млн пользователей приложения Яндекс.Еда из России и Казахстана утекли в сеть

Служба безопасности "Яндекс.Еды" обнаружила утечку персональных данных пользователей, которые заказывали еду из ресторанов и кафе сервиса.

27 февраля был слит архив с заказами, которые содержали такие личные данные:

• ФИО клиента;
• телефонные номера (6,8 млн уникальных номеров из России и Казахстана и более 206 тысяч из Беларуси);
• адрес доставки;
• комментарий к заказу;
• дата заказа.

"Банковские данные пользователей, а также логины и пароли от учётных записей утечкой не затронуты. "Яндекс.Еда" подала обращение в правоохранительные органы и предпринимает все необходимые действия по предотвращению дальнейшего распространения информации о заказах",  – заверили в "Яндекс.Еде".

В компании заявили, что ужесточили требования к внутренним стандартам хранения данных. Виновным в инциденте назвали одного из сотрудников компании.

Президент казахстанской Ассоциации Big Data и аналитики Сергей Ахметов подчеркнул, что слитые в Сеть данные пользователей – глобальная проблема.

"Их используют в корыстных целях мошенники, трейдеры, спамеры. Создаются Telegram-боты, где продают базы с данными пользователей. Это приводит к негативным последствиям. К сожалению, в Казахстане еще не сформировалась культура и законы по хранению и защите персональных данных", – сказал Сергей Ахметов.

По данным Big Data, суммарно из компании утекло 49,4 млн строк данных.

Читайте также:

• Как злоумышленники воруют личные данные с медицинских гаджетов
• Правительственные сайты Украины атаковали хакеры
• Цифровые угрозы. Как ЕНПФ защищает тайну пенсионных накоплений