Сообщения о слитой базе данных появились утром 23 марта 2022 года. На карте, доступ к которой из некоторых регионов есть только через VPN, можно увидеть тысячи данных жителей со всей России и ближнего зарубежья.
Некоторые антивирусные программы предупреждают своих пользователей, что просмотр карты опасен кражей личных данных с устройства, но если пользователя это не остановит, то можно найти адреса, телефоны, почту, точный адрес и даже номер квартиры того, кто хотя бы один раз делал заказ на «Яндекс.Еда».
«Новая забава — смотреть, кто сколько кушает»
После того, как ссылка на карту стала общедоступна, пользователи начали проверять свои данные и искать знакомых, чьи адреса известны.
Самое большое количество слитых данных в Москве — больше 40 тысяч. Для сравнения, в ХМАО 683 карточки. При этом по региону на первом месте Сургут. Данные 259 жителей города оказались доступны для всех желающих.
У пользователей в сети появилась новая забава — проверять, кто сколько наел в «Яндексе» за последние полгода. Пока рекорд держит житель Красноярска, потративший за 6 месяцев на заказы больше 450 тысяч рублей.
Но самим пользователям не до шуток. В сети бессчетное количество гневных комментариев в адрес сервиса.
«Благодарю, что обеспечили меня общением с сотрудниками службы безопасности ДСПБ (Дай Свой Пинкод Банк) на много незабываемых вечеров вперед»,возмущаются пользователи «Яндекс.Еда».
При этом данные одного и того же человека могут дублироваться. Пользователи проверили те адреса, по которым они жили ранее и там тоже нашли свои имена, телефоны и номера квартир.
«Собираюсь ли я переезжать в соседний район? Видимо да. Я теперь вообще не чувствую себя в безопасности даже у себя дома»,пишут пользователи сервиса.
Это может быть обычная продажа данных
IT-специалисты рассматривают три варианта: критическая ошибка, взлом, банальная продажа. Первый вариант вполне возможен. И такое, говорят специалисты, случалось не раз даже в более крупных компаниях.
Взломы и атаки на различные сайты, уже тоже ни для кого не новинка. Но в случае с «Яндексом» некоторые считают, что третий вариант более вероятен.
«Система защиты у них хорошая, поэтому вероятность атаки извне маловероятна. Что более вероятно — кто-то из сотрудников, воспользовавшись своим доступом, добыл эти данные с целью дальнейшего распространения»,рассказывают Муксун.fm IT-специалисты.
Данные могут быть полезны всем, особенно мошенникам
Этот сайт, как любые подобные ему, айтишники считают раем для пользователей даркнета. Особенно это касается жителей Москвы. Достаточно опубликовать где-то резюме при поиске работы, и уже на следующий день могут начаться рекламные спам-звонки. В лучшем случае.
«Данные могут быть полезны всем. В особенности мошенникам, также в этот список можно включить людей с психическими отклонениями: извращенцы, педофилы, прочие маньяки. Данные могут быть полезны и недружественным государствам с целью давления на людей»,Алексей, IT-инженер.
Сейчас пользователям, советуют поменять номера телефонов и, если это съемное жилье, переехать. Не стоит забывать про антивирусные программы и про то, что не стоит отвечать на незнакомые номера, если, конечно не ждете от кого-то звонка.
В то же время, в самом «Яндексе» заявили, что последний раз утечка данных была 1 марта. Но сколько пользователей пострадало, не сообщили.