В начале месяца «Яндекс» предупреждал пользователей о том, что у «Яндекс.Еды» произошла утечка данных, в результате которой в руки третьих лиц попали телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Сообщалось, что данные утекли из-за «недобросовестных действий» одного из сотрудников.
Теперь вся эта информация оказалась выложена в открытый доступ.
22 марта 2022 года ссылки на украденную базу были опубликованы сразу в нескольких Telegram-каналах, а также в сети появилась интерактивная карта с данными пользователей (сайт, судя по данным WHOIS, был создан 14 марта 2022 года): ФИО, полный адрес, email, телефонный номер, общая сумма заказов за последние полгода. По информации Forbes, в общей сложности на сайте публикованы данные примерно 58 000 адресов, в том числе людей, делавших заказы за пределами России.
Отметим, что многие члены редакции ][ нашли в базе свои данные, а также данные своих друзей и знакомых. То есть, к сожалению, подлинность дампа не вызывает сомнений.
Вскоре после публикации «слива», представители Роскомнадзора сообщили, что составили административный протокол из-за утечки персональных данных клиентов «Яндекс.Еды», а также внесли ресурс с интерактивной картой и украденным дампом в список запрещенных. Журналисты «Коммерсанта» отмечают, что протокол составлен по ч. 1 ст. 13.11 КоАП РФ и предполагает наказание в виде штрафа в размере от 60 000 руб. до 100 000 руб.
Представители «Яндекса» пока не делали никаких дополнительных официальных заявлений о случившемся. Напомню, что компания уведомила пользователей о произошедшей утечке еще в начале марта, подчеркнув, что она не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.
Правозащитники заявляют, что уже готовят коллективные иски против «Яндекса». Так, представители Роскомсвободы и проекта «Сетевые свободы» просят все пострадавших связываться с ними и присоединяться к искам.