В открытом доступе оказались не просто данные клиентов, где указаны фамилия, имя и отчество. Там указаны: телефон, адрес доставки, электронная почта и сумма заказов примерно за последние полгода. Всего 58 000 адресов по всей России.
Каждый желающий в опубликованных данных может найти своих соседей и посмотреть, кто заказывает доставку и на какую сумму. Многие пользователи в Сети стали публиковать данные известных людей и подробности их заказов. Например, некая Ольга на Рублевском шоссе потратила на доставку около 800 тысяч рублей за полгода. Также широко разошлась информация о заказчике с оригинальным никнеймом Змей Горыныч Fantomas, у которого точкой доставки стоял храм Христа Спасителя, куда ему привезли продуктов и блюд почти на 150 тысячи рублей.
Сейчас ссылка на карту, где были указаны все эти данные, уже заблокирована Роскомнадзором, но это не очень успокаивает тех, кто делал заказы. И это правильно. Более того, это должно озаботить и тех, кто не попал туда. Они тоже оказываются в зоне опасности с точки зрения финансовой и кибер безопасности.
Приготовьтесь к мошенникам
Защита от спам-звонков, определители номеров, критическое мышление и категорический отказ от введения своих данных на неизвестных ресурсах. Помните, у жуликов есть очень много информации о вас. Буквально готовьтесь все отрицать при любом звонке.
– Здравствуйте, мы случайно списали с вас лишние деньги за заказ. Мы очень честные и следим за тем, чтобы вы и дальше оставались нашим клиентом. Хотим вернуть 300 рублей, сейчас вышлем ссылку, пройдите по ней…
– Нет.
– Здравствуйте, мы ошиблись и неправильно оформили ваш заказ. Теперь эти деньги спишут с меня. Я несчастный сотрудник, у меня больная мама, я развожу еду, чтобы собрать ей на операцию. Пожалуйста, доплатите 250 рублей, вот ссылка…
– Нет.
– Здравствуйте, это служба безопасности «Яндекс. Еды». Вы, наверное, слышали, у нас были похищены данные заказчиков. Мы проводим расследование, просим вас принять участие как клиента и заполнить следующую форму…
– Нет.
Что необходимо сделать каждому
Даже если вы не попали в опубликованный список, проявите бдительность в вопросах кибер безопасности. Сейчас в разы повысились атаки на данные пользователей, не стоит рисковать понапрасну.
1. Отвяжите карту
Вообще правила #финЗОЖ говорят нам о том, что хранить данные карты где бы то ни было небезопасно. Сейчас – особенно. Так что не поленитесь и сделайте это несложное действие.
2. Уберите или сократите свои данные в других сервисах
Не стоит рисковать. Также лучше убрать информацию в других сервисах доставки и не указывать, например, квартиру. Курьера можно встретить у подъезда или написать в комментариях: позвонить по прибытии. А квартиру назвать уже по телефону.
3. Поменяйте пароль в аккаунте Яндекса.
Компания сделала официальное заявление, что логины и пароли в безопасности. Но мы всегда рекомендуем сделать так при любой утечке в любом сервисе.
Я нашел свой заказ!
Если вы все-таки нашли ссылку с опубликованной картой и вашими данными (повторяем еще раз, ссылка была заблокирована), то ни в коем случае не вводите для поиска там телефон, фамилию или адрес. Так вы только подтвердите их лишний раз.
Просто ждите, пока карта загрузится (занимает пару минут), и ищите там адреса, откуда вы заказывали еду. Таким образом вы проверите, есть ли вы в базе или нет.
Ни в коем случае никуда не звоните и не просите удалить ваши данные, хотя именно это и рекомендуют сделать на сайте. Нет никаких реальных способов связаться с создателями сайта и, даже если они появятся, нет оснований полагать, что это безопасно.
Куда жаловаться?
Можно пожаловаться в Роскомнадзор. Выберите тематику «Обработка персональных данных», прикрепите скриншот утечки. Сайт уже заблокирован, но у некоторых провайдеров он все еще открывается. Подать заявку лишним явно не будет.
Также участники проекта «Сетевые свободы» международной правозащитной группы «Агора» собирают обращения для подачи коллективного иска.
Руководители проекта объявили, что готовы помочь с привлечением сервиса к ответственности за утечку. Как заявляют в правозащитной группе, желающие выступить истцом в коллективном иске могут написать напрямую представителям проекта.
Уже за первый день было получено более 300 обращений.
Поделитесь этой публикацией со своими друзьями, родственниками и знакомыми. Будьте бдительны и следуйте нашим рекомендациям.
#яндекс.еда #утечка данных #киберпреступность #мошенники в интернете #мошенники по телефону #заказ еды на дом #заказ продуктов #яндекс
