Утечка «Еды»: как данные клиентов доставки еды «Яндекса» могут использовать мошенники?

Украденные в начале марта личные данные клиентов «Яндекс.Еды» умельцы нанесли на карту. Business FM спросила экспертов, как злоумышленники могут использовать эту информацию и как обезопасить себя на будущее?

В Сети обсуждают публикацию массива персональных данных пользователей «Яндекс.Еды» — от телефона до домофона. Роскомнадзор уже составил протокол на сервис доставки и объявил о блокировке сайта, где размещена утечка.

В среду россияне проснулись в стране, где каждому известно, кто где живет, работает и к кому ходит в гости: по крайней мере, среди клиентов «Яндекс.Еды». Сама утечка не новая, компания признала ее еще в начале марта, но теперь некие умельцы нанесли массив данных на карту, которая тут же стала очень популярной. Массив состоит из ФИО клиента, мобильных телефонов и электронных адресов, а также адресов доставки — без квартиры, но иногда с номером домофона. Соответственно, вопрос: когда, а скорее даже, как именно злоумышленники могут использовать подобную информацию? Комментирует гендиректор компании «Нуматех» Павел Смоленский:

Павел Смоленский гендиректор компании «Нуматех» «Слушайте, да как угодно. Начиная от попытки взломать аккаунты той же почты или аккаунты социальных сетей или мессенджеров, которые обычно привязаны к телефону, до банального оформить подписки на что-нибудь, чтобы люди получали формат, который они не запрашивали. Мне постоянно на телефон приходят попытки взломать мой WhatsApp-аккаунт, телеграм-аккаунт. То есть вводят мой телефон и пытаются получить проверочный код, чтобы получить доступ к моему аккаунту, но не получается. Что угодно можно делать, поиск по социальным сетям. Полная деанонимизация людей, скажем так».

По неподтвержденным данным, в базе нашлись и публичные персоны — от журналистов государственных СМИ до политиков и их близких. В принципе, способы найти адрес человека в интернете существовали и ранее — это отнюдь не первая утечка персональных данных. Но наверняка самая масштабная и удобная для поиска — вероятно, этим и объясняется популярность ресурса.

Должно ли это стать уроком для пользователей? Может быть, лучше отказаться от сервисов, где требуется указывать свой личный адрес, или хотя бы регистрироваться под вымышленным именем? Рассуждает независимый эксперт по информационной безопасности Яков Гродзенский:

Яков Гродзенский независимый эксперт по информационной безопасности «Продолжать пользоваться надо. Во избежание, конечно, каких-то инцидентов там, где можно не указывать какую-то чувствительную информацию, лучше ее не указывать. Например, не указывать номер квартиры, а спускаться к подъезду для получения каких-то посылок. Или, например, завести, как вариант, дополнительную сим-карту для приема звонков и для регистрации во всевозможных сервисах доставки еды и так далее, чтобы не афишировать свой настоящий мобильный номер. Но в целом ответственность за неразглашение пользовательских данных лежит на операторах персональных данных по законодательству, поэтому это, конечно, в первую очередь задача именно организации, которая делает подобные сервисы. Потому в целом пользоваться надо, но, естественно, поддерживая цифровую гигиену на своих мобильных устройствах».

Изначально «Яндекс» подтвердил утечку еще 1 марта. Компания обязалась ужесточить подход к хранению информации о заказах клиентов, исключить ручную обработку таких данных и наказать ответственного сотрудника. Днем в среду в Роскомнадзоре объявили о блокировке сайта, где неизвестные разместили персональные данные пользователей «Яндекс.Еды», и составили административный протокол на саму компанию. По закону о защите персональных данных наказание для юрлиц за их ненадлежащее хранение не превышает 100 тысяч рублей.