О нас
Коллекция
Для исследователей
Волонтёрам
Рассылка
Наш Telegram
Дата
30.03.2022
Автор
Владислав Чирин
Источник
Бумага
Сохранённая копия
Internet Archive
Original Material

Исследователь рассказал об очередной утечке данных


Исследователь информационной безопасности Боб Дьяченко обнаружил масштабную утечку данных клиентов сервиса доставки еды «2 Берега». Внимание на это обратило издание vc.ru.

Как рассказал Дьяченко, базу данных клиентов сервиса еще на прошлой неделе можно было увидеть через незащищенный сервер MongoDB, не авторизуясь в нем. В базе оказались имена, полные адреса и номера телефонов людей из 15 городов («2 Берега» доставляет еду в 15 городах России, включая Петербург, говорится на странице сервиса во «ВКонтакте»). По оценке Дьяченко, это может быть вторая по масштабам утечка после слива базы клиентов «Яндекс.Еды».

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал vc.ru, что тоже видел сервер с базой данных клиентов «2 Берега». По его словам, сейчас доступ к нему закрыт. Однако, как пишет vc.ru и как следует из постов Дьяченко, база была в открытом доступе как минимум несколько дней, за которые злоумышленники могли ее скачать.

«2 Берега» ситуацию не комментировали.

Что еще почитать:

  • «Бумага» писала, что слив сведений о пользователях «Яндекс.Еды» произошел 1 марта. В компании заверили, что утечка не коснулась банковских и платежных данных, логинов и паролей, а также заявили, что обратились в правоохранительные органы. Спустя несколько недель в сети появилась карта, на которую были нанесены персональные данные пользователей, слитые в начале месяца. Ее заблокировали на территории России.
  • Пользователи «Яндекс.Еды» подали коллективный иск к компании из-за утечки персональных данных.