В открытом доступе с февраля по май оказались данные более чем восьми миллионов пользователей российских сервисов доставки еды. Об этом сообщает РБК со ссылкой на представителя сервиса DLBI, отслеживающего утечки данных и занимающегося мониторингом даркнета.
Эксперты раскрыли, что самые крупные утечки были зафиксированы у сервиса «Яндекс.Еда», который допустил попадание в сеть данных более 6,8 миллиона пользователей. На втором месте идет компания «Два берега» (780 тысяч пользователей), на третьем — сайт hgclub.ru, принадлежащий оператору ресторанных сетей «Росинтер Ресторантс Холдинг» (106 тысяч пользователей). Более десятка утечек произошли у региональных сервисов.
«Яндекс.Еда» сообщила об утечке номеров телефонов клиентов и информации о заказах 1 марта, что объяснила недобросовестными действиями одного из сотрудников. В конце марта в соцсетях распространилась ссылка на сайт, где были размещены личные данные пользователей с указанием адресов доставки, электронной почты и суммы заказов за полгода. В связи с этим в апреле пользователи сервиса подали коллективный иск в Замоскворецкий суд Москвы, требуя компенсации морального вреда в размере ста тысяч рублей для каждого пострадавшего.
20 мая об утечке данных о заказах клиентов сообщила служба безопасности сервиса доставки еды Delivery Club. В сеть попали имена, номера телефонов, адреса доставки, адреса электронной почты, IP-адреса клиентов Delivery Club, а также состав заказов и их стоимость.
Эксперты отмечают, что утечки могут быть связаны с тем, что сервисы регулярно собирают большое количество данных, привлекательных для злоумышленников. В то же время закон не обязывает сервисы защищать информацию так же сильно, как в других областях. Среди причин называют и разрушение IT-структуры малого бизнеса из-за санкций.