По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI в открытый доступ были выложены файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club.



В файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона (585 298 уникальных номеров).

В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефонов (132 742 уникальных номеров).

Экспертам непонятно, когда произошла утечка. Предположительно, что по времени это может быть апрель или ранее.

20 апреля в открытый доступ попала база данных клиентов службы доставки Delivery Club. Источник, опубликовавший эту утечку, пояснил, что у него есть база на 250 млн строк, а в свободный доступ он открыл только ее часть из 1 011 812 строк. Судя по адресам, в утечке есть данные от клиентов Delivery Club по всей стране, а не по конкретному городу или региону.

Delivery Club подтвердила факт утечки данных о заказах пользователей и другой информации о своих клиентах. «Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — пояснили в Delivery Club. В компании пообещали после окончания внутреннего расследования по этому инциденту провести дополнительный аудит внутренних систем.

В начале марта аналогичная утечка (суммарно содержащая 49,4 млн строк с заказами и данными клиентов) произошла у Яндекса из-за недобросовестных действий одного из сотрудников. 21 апреля Мировой судья судебного участка района Замоскворечье в Москве оштрафовал на 60 тыс. рублей компанию «Яндекс.Еда» за утечку данных пользователей.