СДЭК, Wildberries, «Билайн». Данные нескольких тысяч воронежцев вновь слили в Сеть

Персональные данные тысяч воронежцев вновь утекли в открытый доступ в интернете. На специальной карте отображается информация о заказах в Wildberries, ФИО человека в сервисе по доставке СДЭК, список заказов в «Яндекс.Еде» и данные от мобильного оператора. Также можно узнать, является ли жертва слива клиентом ВТБ. На это во вторник, 17 мая, обратил внимание telegram-канал in4security.

– Нашумевший сайт, на котором была размещена карта с адресами клиентов сервиса «Яндекс.Еда» и «Суши Мастер», обновил информацию. Теперь он объединяет в себе целый ряд утечек, включая сведения о клиентах Wildberries, Pikabu, Delivery Club и даже ГИБДД. В общем-то это всё, что необходимо знать о сохранности персональных данных в современном мире, – написали в канале. На ресурсе можно увидеть информацию о пользователях со всей страны.

Там даже есть возможность поиска данных о человеке по телефону или фамилии – это так называемое «досье». Кому-то повезло больше – например, о человеке на ресурсе высветится информация только о том, какое имя он указал в СДЭКе. Можно найти, какие у человека адреса доставок Wildberries и других сервисов, сумма и список заказов в «Яндекс.Еде», e-mail. Если человек пользуется «Билайном», в том числе домашним интернетом, то указан даже тариф. И это не полный перечень того, что оказалось в открытом доступе.

На сайте есть номер, чтобы человек якобы мог попросить удалить его данные с ресурса. Однако у журналистов «Вести Воронеж» дозвониться до хакеров не получилось – номер недоступен. Пользователи обратили внимание на то, что он постоянно меняется.

О карте, на которую нанесены данные тысяч людей, стало известно после слива данных от «Яндекс.Еды». Компанию тогда оштрафовали на 60 тысяч, а ресурс с персональной информацией людей заблокировали. Впрочем, он до сих пор доступен при использовании VPN. В «Яндексе» утечку объяснили недобросовестностью сотрудника и пообещали ужесточить подход к защите информации.

В ВТБ заявили, что в Сети оказались номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей. Банк посчитал, что это не относится к персональным данным. 

– Эти сведения не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации, – прокомментировал банк.

Данные, которые слили в Сеть, теперь навсегда останутся у мошенников. Однако их может быть недостаточно для того, чтобы причинить пользователю вред. Подробнее о том, чем рискуют люди, адреса, номера телефонов и другие данные которых утекли в интернет, читайте здесь.

Избежать раскрытия данных поможет создание нескольких цифровых личностей, говорят специалисты. Инструкцией они поделились с журналистами «Вести Воронеж». Лучше публиковать как можно меньше информации о себе.