DLBI: в свободный доступ попала часть базы данных пользователей «Яндекс.Практикум» — там 300 тыс. записей14.06.2022 19:46

4xkzsxy5wbzlwwh1da0mtekrtsc.jpeg

По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в свободный доступ часть базы пользователей «Яндекс.Практикум».
В утечке содержится информация о 300 тыс. клиентах обучающей системы «Яндекс.Практикум» (practicum.yandex.ru), включая:

  • Яндекс ID;
  • username в системе;
  • фамилия и имя обучающего;
  • адрес электронной почты почты (299 908 уникальных адреса);
  • номер телефона (246,424 уникальных номера);


wily3gyfbyxdrrnlu20cshqdple.jpeg

Данные специалистов DLBI по этой утечке подтвердили эксперты Telegram-канала data1eaks. По их мнению, это только часть утечки, так как выложенный в открытый доступ архив имеет в названии слово «part», они ожидают появления еще информации по этой утечке.

Комментарий Яндекса для Хабра по этой утечке: «Мы проводим внутреннее расследование и проверяем актуальность данных. Никакие платёжные данные или пароли пользователей не скомпрометированы».


30 мая в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда». В файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона (585 298 уникальных номеров).

Яндекс опроверг новую утечку и заявил, что информация о курьерах сервиса доставки «Яндекс.Еда» утекла в конце февраля вместе с данными клиентов.

В конце февраля произошла глобальная утечка данных клиентов сервиса «Яндекс.Еда». Компания тогда уточнила, что инцидент случился из-за недобросовестных действий одного из сотрудников.

Согласно данным по утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Там был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:

  • имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
  • номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
  • полный адрес доставки клиента;
  • комментарии к заказу;
  • выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022.


imageПример выгрузки из утекшей базы данных сервиса «Яндекс.Еда».

21 апреля суд по протоколу РКН оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей. Следственный комитет РФ возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды».

© Habrahabr.ru