В телеграм-канале «Save Russian Data» хакеры опубликовали ссылку на карту, где визуализирована утёкшая информация о пользователях «Яндекс.Еды» по месту их жительства, включая данные о тратах за последние полгода в сервисе. Создатели базы данных утверждают, что всего утекли данные около 30 миллионов пользователей «Яндекс.Еды».
Ссылку на базу данных Яндекс.Еды в виде карты опубликовали телеграм-каналы «кабачковая икра по акции» (134 тысячи подписчиков) и «Фудтех» (16 тысяч подписчиков). Позже её удалили из постов.
По данным Whois, домен сайта создан и занят с 14 марта. На сайте указано, что якобы можно позвонить и попросить удалить данные из базы, но с каждым обновлением страницы номер телефона меняется.
Обновлено в 23:10: Телеграм-канал «Save Russian Data» удалили.
Обновлено в 23:40: Базы данных, опубликованные на DropBox, перестали быть доступны. Сайт на территории России заблокировали.
TJournal сообщает, что 1 марта служба безопасности «Яндекс.Еды» выявила утечку данных пользователей — имён, номеров телефонов, адресов и информации об их заказах. В компании сообщили, что утечка произошла из-за недобросовестных действий одного из сотрудников.
«Яндекс» провёл внутреннюю проверку и ужесточил подход к хранению информации, пообещав обеспечить ей уровень защиты, сопоставимый с уровнем защиты платёжной информации, логинов и паролей. В компании сообщали, что вместе с правоохранительными органами делают всё, чтобы минимизировать распространение базы.