Названы способы использования утечки данных клиентов «Яндекс.Еды» мошенниками
Фото: Unsplash
Данные клиентов, утекшие с сервиса «Яндекс.Еда», могут быть использованы мошенниками несколькими способами. Их в разговоре с «Лентой.ру» назвал эксперт по информационной безопасности компании «Cisco Systems» Алексей Лукацкий.
По его мнению, в первую очередь, утекшие данные могут быть использованы для обогащения других баз данных, в которых, например, присутствовали только E-mail или номер телефона человека. Теперь к ним может быть добавлен еще и адрес проживания.
Кроме того, по тому, кто, когда и какие заказы на еду принимает, можно делать вывод о том, находится человек дома или какое-то время отсутствует. Эта информация полезна для квартирных воров, что в текущих условиях может быть вполне себе актуальным риском
1 марта «Яндекс.Еда» сообщила об утечке данных пользователей. По информации сервиса, в результате недобросовестных действий одного из сотрудников в интернете оказались опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. В «Яндексе» заявили, что ужесточили подход к хранению чувствительной информации, а в отношении виновного в утечке сотрудника предприняты установленные законом меры.
22 марта в Telegram-каналах и СМИ появились сообщения о сайте с картой, на которую были нанесены данные о пользователях «Яндекс.Еды»: адреса людей, а также их номера телефонов, имена и информация о тратах на заказы.