Бесплатно Экспресс-аудит сайта:

23.05.2022

С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды

Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал РБК, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.

Остальные инциденты (около десятка) пришлись на региональные сервисы с небольшим количество клиентов. DLBI не учитывала данные клиентов Delivery Club — эта информация попала в открытый доступ 20 мая. Подробностей компания не раскрыла, эксперты DLBI полагают, что речь идет о крупнейшей утечке на рынке.

Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике дает 50 миллионов клиентов, что вряд ли возможно.

Однако можно говорить, что если реальный объем утёчки соответствует заявленным 250 миллионам строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент.

Ашот Оганесян
основатель DLBI, в комментарии РБК

18 мая директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на пресс-конференции «Кибербез в новых реалиях: что будет дальше», проведённой на форуме Positive Hack Days 11, заявил, что оборотные штрафы для компаний за утечки персональных данных введут, скорее всего, в течение этого года. Оборотный штраф может составить 1%, что, по словам Бенгина, «очень большой» штраф.