Авторы карты со слитой личной информацией пользователей «Яндекс.Еды» опубликовали на своем сайте данные клиентов СДЭК, ВТБ, Wildberries, Avito, «Билайна» и других сервисов, заметил Forbes.
На сайте можно найти данные человека, введя фамилию или номер телефона в поисковой строке.
Создатели сайта также сформировали список с личными данными публичных людей. Среди них, как отмечает Forbes, информация о телеведущей Ксении Собчак, сыне бизнесмена Олега Дерипаски Петре, а также Светланы Кривоногих, которую связывают с президентом Владимиром Путиным.
Авторы объясняют, что карта с утекшими данными сделана для того, чтобы показать, что «конфиденциальность не ценится».
«Суд оштрафовал «Яндекс.Еду» на 60 тыс руб за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб за пользователя (6397035 пользователей)»,
— говорят создатели сайта.
Представитель ВТБ сказал Forbes, что данные, указанные на карте, не относятся к персональным данным клиентов — там выложены только номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Собеседник издания подчеркнул, что угрозы безопасности средств клиентов нет, потому что номер телефона не позволяет предпринимать какие-либо действия со счетами.
В Wildberries и Avito также опровергли утечку данных. В Delivery Club заявили, что проверили данные на карте и выяснили, что они принадлежат другому сервису. МВД также опровергло утечку персональных данных россиян из баз ГИБДД.
Руководитель общественной организации «Роскомсвобода» Артем Козлюк рассказал «Новой газете. Европа», что авторы карты могли объединить как слитые раннее данные, так и данные, которые изначально находились в свободном доступе.
«Когда в одной базе есть только фамилия, в другой — фамилия и номер телефона, а в третьей эта фамилия связана с заказом или с номером автомобиля, эта фамилия становится "чувствительной"», — объяснил он.
Он отмечает, что многие коммерческие структуры и государственные структуры мало внимания уделяют защите «чувствительных данных» пользователей и мало проводят расследования в случае утечки данных.
«Иногда мы видим, что Роскомнадзор назначает компаниям смешные штрафы. Да, они могут извиниться, но 60 копеек за мои личные данные — это ни о чем», — отметил Козлюк.
По его словам, слитые данные могут быть использованы для шантажа, преследования или травли конкретного человека. «Когда обладаешь чувствительной информацией о пользователе, можно включать и какие-то преступные и мошеннические схемы в отношении человека. Сразу мы видим, как резко возрастает волна спам-рассылок. Не только от мошенников, но и из реальных коммерческих учреждений», — добавил глава «Роскомсвободы».
Ссылка на карту с утекшими личными данными пользователей «Яндекс.Еды» распространилась в соцсетях в конце марта.
В слитой базе адресов доставки «Яндекс.Еды» помимо данных обычных жителей содержатся и метки с заказами, именами и номерами телефонов сотрудников штаб-квартиры Главного управления Генштаба ВС РФ, более известной как «Аквариум» ГРУ, обнаружила «Новая газета».
«Яндекс» сообщил об утечке данных пользователей сервиса «Яндекс.Еда» 1 марта, уточнив, что она не коснулась банковских, платежных и регистрационных данных пользователей.
Обновлено 17:07 мск: добавлено опровержение от МВД
