говорит Юракова. Анализ безопасности веб-приложений, проведенный исследовательской группой Positive Technologies, показал, что почти 70% веб-приложений подвержены риску утечки конфиденциальных данных, включая личную информацию и учетные данные..
Какие ваши данные утекли в интернет – TexTerra проверила на себе
Ресурс, который собирал данные миллионов российских пользователей из различных компаний, ГИБДД и паспортных столов, уже заблокирован. Но VPN, конечно, открывает доступ.
База данных содержит данные 6 397 035 пользователей и всплыла не просто так: Личные данные клиентов различных компаний постоянно похищаются, и кажется, что с этим ничего нельзя поделать. Поэтому единственный способ защитить себя от мошенников, по мнению создателей сайта, — это информировать людей о том, что преступники могут знать о них или их близких.
«Все больше и больше информации попадает в руки преступников, которые могут использовать ее для запугивания или обмана. Чтобы понять риски, вы можете проверить, какой личной информацией располагают мошенники и преступники», — говорится на заблокированном сайте.
Состав базы
Она включает в себя информацию, украденную из Яндекс.Еды, Wildberries, Avito, СДЭК, ВТБ и многих других, а также данные из паспортного стола и ГИБДД. Wildberries и Avito отрицают информацию об утечках, и на самом деле мы не нашли в базе данных никаких данных с этих рынков.
Конечно, есть и такие номера телефонов, которые стали общедоступными благодаря использованию системы быстрых платежей, уточнили в банке ВТБ. Однако не все пользователи имеют полную запись, и это важно знать для их собственной безопасности.
Существует два способа поиска — по номеру телефона и по фамилии. Первый вариант предпочтительнее, так как появляется огромный список людей по фамилии, в котором практически невозможно никого найти.
На сайте также содержится информация о мошенниках и их методах работы.
В Google и Yandex, социальных сетях, рассылках, видеоплатформах, у блоггеров.
Дыры в базе
Чтобы определить, насколько актуальна информация о людях в базе данных, редакторы TexTerra Daily проверили себя — всех семерых.
У большинства редакторов есть только номер телефона, ФИО, имя в СДЭК и пометка о том, что они являются клиентами банка ВТБ — не очень красивая запись, учитывая, что отчество одного из редакторов оказалось неправильным — такова точность данных СДЭК: три имени в системе и все три разные.
Когда одна редактор увидела скудную запись о себе (ее имя в СДЭК и указание на то, что она является клиентом ВТБ), она поняла, почему ей вдруг постоянно поступают странные звонки из банка:
«Я понимаю, почему за последние несколько дней мне несколько раз звонили из ВТБ, где «робот» говорил мне, что на меня есть заявка на кредит, и они мне его выдадут, если я его немедленно не отменю».
У второго писателя было имя, номер телефона и рабочий адрес электронной почты СДЭК, все правильно, но кратко и без ссылки на банк.
Информация для третьего автора включала «лист» заказов, сделанных через «Яндекс.Еду», с пометкой, что за 6 месяцев было потрачено 25 тысяч рублей, адрес доставки, устройство, с которого были сделаны заказы, личный e-mail и название СДЭК:
«В Лавке у меня больше заказов, а здесь все данные устарели: система на телефоне не та, заказы не те….. Возможно, тогда у меня была другая версия программы, но я не могу вспомнить. Кроме того, я не живу по этому адресу уже год».
Напомним, что утечка базы данных «Яндекс.Еды» произошла 22 марта 2022 года, но, по всей видимости, это были старые данные из пыльного файла. И его стоимость невысока.
Однако для двух авторов набор данных был достаточно полным: Номера телефонов, адреса, имена в социальных сетях и «Билайн», тарифы на интернет дома, данные об автомобиле, паспортные и регистрационные данные. Но не без недостатков: есть давно заброшенные электронные письма, неточные адреса, старые паспорта и неправильный год выпуска автомобилей. Но имена в СДЭК правильные.
Поскольку один из авторов сменил паспорт в 2015 году, утечки информации из государственных органов не было как минимум семь лет. Он появляется.
Для одного из авторов в базе данных не было абсолютно ничего. Это загадочный человек, к которому мы присмотримся повнимательнее — ему явно есть что скрывать.
Напомним, что утечка базы данных «Яндекс.Еды» произошла 22 марта 2022 года, но, по всей видимости, это были старые данные из пыльного файла. И его стоимость невысока.
Данные пользователей «Яндекс. Еды» опубликовали в сети: ФИО, номера телефонов и суммы трат
База данных была представлена в виде интерактивной карты.
В начале марта 2022 года служба безопасности Яндекс. Компания Food сообщила об утечке, которая произошла «из-за недобросовестных действий одного из сотрудников». Сеть публиковала номера телефонов клиентов и информацию об их заказах, включая сведения о потраченных деньгах.
22 марта в Интернете была размещена интерактивная карта, на которой Яндекс. Питание» можно найти.
В опубликованной базе данных указаны адрес, номер телефона, устройство, с помощью которого были сделаны заказы, и сумма, потраченная за шесть месяцев. Аудит, проведенный DTF, показал, что информация была верной.
Создатели сервиса также подготовили форму для проверки наличия базы данных по номеру телефона или ФИО.
Создатели интерактивной карты пишут, что те, кто хочет удалить свои данные из базы данных, могут обратиться в их службу поддержки. Однако позже выяснилось, что номер на сайте каждый раз выбирается случайным образом из «утечки» базы данных.
Ранее сообщалось, что Яндекс планирует продать свои сервисы Новости и Дзен, чтобы сосредоточиться на развитии «поиска, технологий и городских сервисов» в связи с экономической ситуацией.
В сети появилась карта с утекшими данными пользователей «Яндекс. Еды» — что известно об утечке данных пользователей «Яндекс. Еда»
Пользователи обнаружили сайт с картой данных Яндекс. Питание». Компания объявила об утечке, в результате которой в сети были обнаружены номера телефонов и адреса клиентов, 1 марта. Опубликованная карта содержит подробную информацию о пользователях, разместивших заказы по более чем 58 000 адресов
22 марта журналист Forbes обнаружил свои собственные данные, а также данные некоторых своих знакомых, которые размещали заказы через «Яндекс. Food» (название, адрес, номер телефона, адрес электронной почты и общая сумма заказов) на карте сайта, которая была создана 14 марта, согласно данным Whois. Всего на карте доступно 58 000 адресов, включая данные о заказах, размещенных за пределами России. Данные доступны при нажатии на точку на карте или через поиск (просто введите номер телефона или фамилию), поэтому любой желающий может найти номер телефона и адрес Яндекс. Продукты питания, данные о которых были опубликованы в Интернете.
«С начала военной операции России в Украине массированные кибератаки на российские онлайн-ресурсы привели к тому, что множество персональных данных были незаконно размещены в интернете. Мы публикуем базу персональных данных россиян, которые могут быть использованы для запугивания и обмана. Вы можете проверить информацию о преступниках, чтобы понять, чем они рискуют. Предупреждение — это осторожность», — говорится на сайте (орфография и пунктуация автора сохранены). Создатели сайта указывают номер телефона, по которому можно связаться, чтобы самостоятельно удалить отслеживаемые данные «при следующем обновлении сайта». Число обновляется каждый раз при повторном открытии страницы. Ни с одним из номеров связаться не удалось.
Пресс-секретарь компании Яндекс. Food» сообщил Forbes, что «эксперты изучают данные на сайте». Компания отказалась от дальнейших комментариев.
В сети появилась карта с утекшими данными клиентов «Яндекс. Еды» — с именами, номерами телефонов и тратами за полгода
Яндекс» заявил, что после утечки данных, о которой компания предупредила своих пользователей 1 марта, новых инцидентов не было.
22 марта несколько каналов Telegram разместили ссылку на сайт с картой, на которой показаны более 58 000 адресов, используемых клиентами Яндекса. Еда». Утечка информации включает адреса электронной почты пользователей, номера их телефонов и суммы, потраченные за последние шесть месяцев.
По словам представителей Яндекса, новых утечек не было: Сайт основан на утечке данных о пользователях, сообщенных Яндексом 1 марта. В то время было отмечено, что утечка не затрагивала банковские, платежные и регистрационные данные пользователей (логины и пароли).
Позже ссылка на сайт с картой была удалена из каналов Telegram, а сам ресурс перестал открываться для российских пользователей. «После начала российской военной операции в Украине, в результате массированных кибератак на российские интернет-ресурсы, большое количество персональных данных было незаконно размещено в сети. Мы публикуем базу персональных данных россиян, которые могут быть использованы для запугивания и обмана. Вы можете проверить информацию о преступниках, чтобы понять, чем они рискуют», — говорится на сайте.
Авторы портала также указали номер телефона для тех, кто хочет удалить свое имя из опубликованной базы данных. Как отмечает Forbes, число обновляется каждый раз, когда открывается страница. Ни один из них не доступен. Представитель компании Яндекс. Фуд сообщил журналу, что «эксперты проверяют данные на сайте.
Она включает в себя информацию, украденную из Яндекс.Еды, Wildberries, Avito, СДЭК, ВТБ и многих других, а также данные из паспортного стола и ГИБДД. Wildberries и Avito отрицают информацию об утечках, и на самом деле мы не нашли в базе данных никаких данных с этих рынков.
В сети опубликовали личные данные пользователей сервиса «Яндекс. Еда»
В начале марта 2022 года служба безопасности Яндекс. Компания Food сообщила об утечке, которая произошла «из-за недобросовестных действий одного из сотрудников». Сеть публиковала номера телефонов клиентов и информацию об их заказах, включая сведения о потраченных деньгах.
22 марта в Интернете была размещена интерактивная карта, на которой Яндекс. Питание» можно найти.
В опубликованной базе данных указаны адрес, номер телефона, устройство, с помощью которого были сделаны заказы, и сумма, потраченная за шесть месяцев. Аудит, проведенный DTF, показал, что информация была верной. Создатели сервиса также подготовили форму, с помощью которой можно запросить базу данных по номеру телефона или ФИО.
Создатели интерактивной карты пишут, что те, кто хочет удалить свои данные из базы данных, могут обратиться в их службу поддержки. Однако позже выяснилось, что номер на сайте каждый раз выбирается случайным образом из «утечки» базы данных.
Ранее сообщалось, что Яндекс планирует продать свои сервисы Новости и Дзен, чтобы сосредоточиться на развитии «поиска, технологий и городских сервисов» в связи с экономической ситуацией.
Интерактивная карта с данными клиентов – какую информацию слили
Пользователи обнаружили сайт с картой данных Яндекс. Питание». Компания объявила об утечке, в результате которой в сети были обнаружены номера телефонов и адреса клиентов, 1 марта. Опубликованная карта содержит подробную информацию о пользователях, разместивших заказы по более чем 58 000 адресов
22 марта журналист Forbes обнаружил свои собственные данные, а также данные некоторых своих знакомых, которые размещали заказы через «Яндекс. Food» (название, адрес, номер телефона, адрес электронной почты и общая сумма заказов) на карте сайта, которая была создана 14 марта, согласно данным Whois. Всего на карте доступно 58 000 адресов, включая данные о заказах, размещенных за пределами России. Данные доступны при нажатии на точку на карте или через поиск (просто введите номер телефона или фамилию), поэтому любой желающий может найти номер телефона и адрес Яндекс. Продукты питания, данные о которых были опубликованы в Интернете.
«После начала специальной российской военной операции в Украине, в результате массированных кибератак на российские интернет-ресурсы, большое количество персональных данных было незаконно размещено в сети. Мы публикуем базу персональных данных россиян, которые могут быть использованы для запугивания и обмана. Вы можете проверить информацию о преступниках, чтобы понять, чем они рискуют. Предупреждение — это предосторожность», — говорится на сайте (орфография и пунктуация автора сохранены).
Создатели сайта указывают номер телефона, по которому можно связаться, чтобы самостоятельно удалить отслеживаемые данные «при следующем обновлении сайта». Число обновляется каждый раз при повторном открытии страницы. Ни с одним из номеров связаться не удалось.
В сети опубликовали карту с данными клиентов сервиса «Яндекс. Еда» – последние новости
Яндекс» заявил, что после утечки данных, о которой компания предупредила своих пользователей 1 марта, новых инцидентов не было.
22 марта несколько каналов Telegram разместили ссылку на сайт с картой, на которой показаны более 58 000 адресов, используемых клиентами Яндекса. Еда». Утечка информации включает адреса электронной почты пользователей, номера их телефонов и суммы, потраченные за последние шесть месяцев.
По словам представителей Яндекса, новых утечек не было: Сайт основан на утечке данных о пользователях, сообщенных Яндексом 1 марта. В то время было отмечено, что утечка не затрагивала банковские, платежные и регистрационные данные пользователей (логины и пароли).
Позже ссылка на сайт с картой была удалена из каналов Telegram, а сам ресурс перестал открываться для российских пользователей. «После начала российской военной операции в Украине, в результате массированных кибератак на российские интернет-ресурсы, большое количество персональных данных было незаконно размещено в сети. Мы публикуем базу персональных данных россиян, которые могут быть использованы для запугивания и обмана. Вы можете проверить информацию о преступниках, чтобы понять, чем они рискуют», — говорится на сайте.