В Delivery Club заявили, что проблема с утечкой данных курьеров расследуется

В Delivery Club подтвердили факт утечки данных, которая случилась две недели назад. Причиной стало внешнее воздействие, заявили ТАСС в пресс-службе компании. Сейчас служба безопасности вместе с регулятором расследует инцидент и реализует комплекс мер по повышению защищенности внутренних систем, отметили в Delivery Club.

«Две недели назад служба безопасности Delivery Club обнаружила утечку данных. Опубликованные данные курьеров — часть этого инцидента. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие», — указывается в сообщении компании.

В соцсетях ранее сообщалось о публикации в интернете базы с личными данными курьеров «Яндекс.Еды» и Delivery Club. Базы включают в себя фамилию и имя, зашифрованный пароль, электронный адрес почты и телефон человека.

Telegram-канал «Утечки информации» утверждает, что в файлах содержится более 700 тысяч строк о курьерах «Яндекс.Еды». При этом в файле с персональными данными курьеров Delivery Club насчитывается свыше 521,5 тысячи строк. В них указаны фамилии, имена, отчества более 131,6 тысячи уникальных адресов электронных почт и более 132,7 тысячи телефонных номеров.

Пресс-служба Delivery Club отмечала, что компания проводит проверку инцидента. «Актуальность данных и их принадлежность курьерам требует проверки, наша служба безопасности занимается этим вопросом», — заявлял РБК представитель компании.

«Яндекс.Еда» при этом опровергла информацию о новой утечке. В Сети появляются фрагменты данных, утечка которых была 1 марта, пояснили в пресс-службе компании. «Новых инцидентов мы не фиксировали», — рассказали в «Яндекс.Еде». Также компания заверила, что приняла необходимые меры безопасности для предотвращения таких инцидентов.

Также в «Яндекс.Еде» рассказали, что преступники не смогут получить доступ к аккаунтам курьеров, поскольку «хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется».

В начале марта в «Яндекс.Еде» заявили об утечке в Сеть номеров телефонов и информации о заказах клиентов. В компании объяснили этот казус недобросовестными действиями одного из сотрудников. Спустя три недели, к концу марта, в интернете появилась ссылка на ресурс, где персональные данные пользователей «Яндекс.Еды» опубликованы в виде карты. Сайт позволял узнать адреса доставок, телефон, электронную почту, сумму заказов за шесть месяцев. В «Яндекс.Еде» тогда подчеркивали: новой утечки не случилось, а речь идет об инциденте, выявленном в начале марта.

Известно, что Роскомнадзор подверг блокировке сайт с данными пользователей. Ведомство составило на «Яндекс.Еду» протокол за нарушение российского законодательства в сфере персональных данных. Компания получила штраф в размере 60 тысяч рублей. Кроме того, несколько клиентов подали на «Яндекс Еду» в суд, потребовав компенсации морального вреда.

В мае 2022 года об утечке сведений о клиентах заявили и в Delivery Club. Данные не затрагивают банковские реквизиты, заверяли в компании. База заказов сервиса, оказавшаяся у хакеров, содержала 250 миллионов строк. Telegram-канал In4security писал, что в файлах были указаны ФИО, адреса и информация о заказах.