В сети снова появились данные из служб доставки — Яндекс.Еды и Delivery Club — на это раз курьеров. В компаниях прокомментировали информацию об утечке.

Первым на это обратил внимание основатель и технический директор компании по кибербезопасности DeviceLock DLP Ашот Оганесян. По его словам, в сети появилась информация о выложенных в открытый доступ файлах с персональными данными курьеров служб “Яндекс.Еда» и Delivery Club.

Специалист уточнил, что речь идёт именно о данных курьеров, а персональная информация клиентов была “слита» раньше. В обнаруженном файле содержится 1,2 млн строк с паролями, именами, хешами паролей, адресами электронной почты и другими данными курьеров.

В Delivery Club подтвердили, что утечка персональных данных действительно была и данные курьеров попали в сеть. Причина — внешнее воздействие. Но это старая утечка, произошедшая две недели назад.

“Две недели назад служба безопасности Delivery Club обнаружила утечку данных. Опубликованные данные курьеров – часть этого инцидента. Внутреннее расследование показало, что причиной утечки стало внешнее воздействие. Служба безопасности совместно с регулятором продолжает расследование инцидента и реализует комплекс мер по повышению защищенности внутренних систем», — сообщила пресс-служба Delivery Club.

В Яндекс.Еде опровергли новую утечку, объяснив, что не фиксировали новых инцидентов. По информации, все системы сервиса прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации.

“Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — рассказали в Яндекс.Еде.

Источник: Ferra