Сервис "Яндекс Еда" сообщил об утечке телефонов и данных о заказах казахстанцев

Как пояснили в компании Яндекс, по вине сотрудника в открытом доступе оказались около 7 миллионов уникальных номеров из РФ и Казахстана, а также информация о заказах: состав и время доставки.

27 февраля в свободном доступе оказались данные заказов с 19 июня 2021 года по 4 февраля 2022 года. В сеть утекли архивы с тремя SQL-дампами (базы данных), суммарно содержащие почти 50 миллионов строк с заказами:

• имя/фамилия (то, как они записаны в профиле пользователя сервиса);
• телефон (6 882 230 уникальных номеров из РФ и Казахстана);
• адрес доставки;
• комментарии к заказу;
• дата заказа (с 19.06.2021 по 04.02.2022).

Как уточнили в сервисе "Яндекс. Еда", в открытый доступ не попали данные банковских и платёжных карт, логины и пароли клиентов.

"Сейчас данные в безопасности, компания извинилась перед клиентами и отправила всем, кого коснулась утечка, письма с подробностями. Сколько таких пользователей в «Еде» не уточнили, внутреннее расследование продолжается", – сообщили в компании.

Руководство сервиса «Еда» обратилось в полицию с заявлением о несанкционированном доступе к данным и продолжает предотвращать распространение опубликованной информации.