Август   Июль   Июнь   Май   Апрель   Март   Февраль   Январь

СДЭК, логистический оператор

29 августа 2022

Базы данных пользователей сервисов «CDEK.Shopping» и «CDEK.MARKET».

«CDEK.Shopping» – 19 839 строк:

• • • имя
    • электронная почта
    • пароль (хешированный)
    • телефон
    • дата рождения
    • дата создания профиля
    • дата обновления профиля

Данные собраны за период с 19.04.2022 по 15.08.2022.

«CDEK.MARKET» – 100 000 строк:

• • • имя и фамилия
    • логин
    • электронная почта
    • пароль (хешированный)
    • телефон
    • дата создания профиля
    • дата обновления профиля

Данные собраны за период с 27.08.2018 по 15.03.2022.

Причина: 🤷‍♀️

Реакция компании: признала утечку и заявила, что не подверглись утечке паспортные данные и платежная информация пользователей.

Наказание/встречная реакция: 🤷‍♀️

СТАРТ, онлайн-кинотеатр

28 августа 2022

База данных ≈ 44 млн пользователей на 72 Гб, из них 24,6 млн из России:

• • • имя и фамилия на кириллицей или латиницей
    • электронная почта (≈7,5 млн уникальных адресов)
    • пароль (хешированный)
    • IP-адрес
    • страна (Россия/Казахстан/Китай/Украина)
    • даты начала и окончания подписки
    • даты последнего входа и т.п.

Аналитики нашли данные за период 19.09.2017 по 22.09.2021.

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Единая диспетчерская служба Липецкой области

23 августа 2022

База данных обращений на 395 679 строк:

• • • ФИО
    • телефон
    • адрес
    • тип обращения:
      • Запись к врачу
      • Социальная сфера
      • Проблема внутри многоквартирного дома
      • Проблема внутри индивидуального жилья
      • и пр.
    • текст обращения
    • его приоритет
    • дата

Данные собраны с 01.12.2018 по 21.08.2022.

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

АrtNow, интернет-магазин предметов искусства

22 августа 2022

База зарегистрированных пользователей – 98 932 строки:

• • • логин
    • пароль – открытый, в текстовом виде
    • электронная почта
    • телефон
    • город и страна

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Millennium, платформа для организации деловых поездок

19 августа 2022

База данных пользователей на 252 429 строк и база пассажиров на 314 318 строк.

• • • ФИО (на русск. и англ. языках)
    • телефон
    • электронная почта
    • дата рождения
    • пол
    • паспортные данные (общегражданских и заграничных паспортов)
    • пароль (хешированный)

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Архив утечек российских ресурсов

17 августа 2022

• • • Более сотни файлов весом более 12 ГБ.
    • Различные утечки ≈ 75 российских онлайн-сервисов.
    • Большинство от 2022 года.
    • По заявлению экспертов, большинство – новые.

Причина: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Российская Ассоциация Политической Науки

16 августа 2022

База данных членов организации – 3620 записей:

• • ФИО
  • адрес
  • телефон
  • электронная почта
  • места работы и должность

База данных кандидатов на вступление – 689 заявок:

• • ФИО
  • телефон
  • электронная почта
  • года рождения
  • IP-адрес
  • резюме

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Autozs.ru, магазин автозапчастей

15 августа 2022

База данных заказов из системы OpenCart –  680 тыс.:

• • • • ФИО
      • адрес
      • телефон
      • электронная почта
      • IP-адрес
      • сумма заказа
      • дата заказа с 25.01.2013 по 14.08.2022

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Avtoto.ru, магазин автозапчастей

14 августа 2022

База данных пользователей – 509 623 строки:

• • • • ФИО
      • адрес
      • телефон
      • электронная почта
      • пароль (хешированный)

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

НОД (сайт политического движения)

9 августа 2022

База данных сайта –200400 строк:

• • • • ФИО
      • номер телефона
      • электронная почта
      • дата рождения
      • пароль (хешированный)
      • дата создания и обновления профиля с 29.09.2014 по 08.08.2022

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Tele2

8 августа 2022

База данных участников программы лояльности – 7,53 млн строк:

• • • • ФИО
      • номер телефона
      • электронная почта
      • пол
      • идентификатор BERCUT_CONTACT_ID (видимо, данные получены из системы IT-подрядчика com)
      • ссылки на страницы на домене l.tele2.ru
      • даты создания и обновления записи с 05.09.2017 по 27.06.2022

Почему: 🤷‍♀️

Реакция компании: сообщили через медиа о расследовании инцидента и обвинили во всем IT-партнера – компанию «Беркут», которая отрицает свою причастность к произошедшему.­

Наказание/встречная реакция: Роскомнадзор запросил у Tele2 детальную информацию об утечке.

«Пятерочка», официальный сайт с вакансиями rabota5ka.ru

5 августа 2022

База данных откликнувшихся соискателей: 177 876 строк.

• • • • ФИО
      • дата рождения
      • пол
      • телефон
      • город и регион

Данные не ранее 25.11.2021

Причина: 🤷‍♀️

Реакция компании: заявили в медиа об анализе возможных сбоев в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала.

Наказание/встречная реакция: Роскомнадзор потребовал объяснений.

Сайт совместных покупок 63pokupki.ru

1 августа 2022

База данных пользователей:  55 тыс. пар электронная почта + пароль.

Причина: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Почта России

29 июля 2022

База данных отправлений – 10 млн строк:

• • • трек-номер отправления
    • ФИО и/или название компании отправителя и получателя
    • телефон получателя
    • индексы и города отправителей и получателей
    • вес отправления
    • статус отправления
    • дата отправления
    • время отправления

Данные по 11.06.2022.

Также хакер анонсировал наличие данных всех клиентов почты.

Причины: компания заявила о хакерской атаке

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: Роскомнадзор потребовал объяснений.

Переписка техпо OZONa

26 июля 2022

Всего 12 скриншотов с перепиской оператора и клиентов, на которых были видны имена и фамилии, а также номера и сумма заказов, наделали много шума, хотя утечка не была массовой.

Причины: в компании заявили о недобросовестности сотрудника. 

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Несколько региональных онлайн-магазинов

19 июля 2022

printonline.ru (сервис печати) – 132 пользователя: 

• • • • ФИО
      • электронная почта
      • телефон
      • адреса
      • пароль (хешированный)

Данные по 19.05.2022.

 nadpo.ru (образовательный портал) – данные о 57,6 тыс. заявок: 

• • • • ФИО
      • телефоны
      • город/регион

get-radio.ru (реклмный сервис) – 1 128 пользователей:

• • • • имена и фамилии
      • электронная почта
      • телефон
      • пароль (хешированный)

Данные по 14.06.2022.

auto-club42.ru (магазин автозапчастей в Кемерово) – 8 623 пользователя: 

• • • • имена и фамилии
      • электронная почта
      • телефон
      • пароль (хешированный)
      • города

 Данные по 15.05.2022.

okru.ru (доска объявлений, Армавир) – 203,4 тыс. пользователей: 

• • • • имена
      • электронная почта
      • телефон
      • пароль (хешированный)
      • IP-адрес

Данные по 20.07.2022.

kopirka.ru (фото-копировальный центр.) – 733 тыс. пользователей: 

• • • • ФИО
      • электронная почта
      • пароль (хешированный)

Данные по 15.05.2022.

pirogidomoy.ru (доставка осетинский пирогов в Санкт-Петербурге) – данные о 223 тыс. заказов: 

• • • • имена
      • адреса
      • телефоны
      • суммы заказов

Данные по 14.07.2022.

«ТНС Энерго»­ (энергосбытовая компания, сайт tns-e.ru)

18-20 июля 2022

Данные пользователей  по Туле – 2 240 строк, Кубани – 60 712 строк, Ростову-на Дону – 30 741 строк:

• • • электронная почта
    • пароль (хешированный),
    • телефон

Внутренние пользователи сайта (сотрудники) – 209 строк

• • • электронная почта
    • пароль (хешированный),
    • телефон

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Kari, магазины обуви

14 июля 2022 – в продаже, 10 августа – в свободном доступе.

База данных участников программы лояльности: 1,36 млн записей.

• • • ФИО
    • телефон
    • электронная почта
    • пол
    • дата рождения
    • место жительства (город и регион)
    • номер бонусной карты

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«СДЭК», сервис доставки

13 июля 2022

1. Файл с данными отправлений, 329 382 шт. в 161,7 млн строк:

• • • ФИО получателя
    • электронная почта получателя
    • название компании-отправителя
    • идентификатор отправителя
    • идентификатор получателя
    • код пункта самовывоза

2. Файл с данными физических и юридических лиц на 30,1 млн строк:

• • • ФИО/название компании на русском и англ. языках
    • телефон
    • электронная почта
    • почтовый адрес
    • дата создания записи
    • дата обновления записи

Последние данные – от 05.07.2022.

3. Файл с данными с телефонами и идентификаторами отправителей и получателей на 92,6 млн строк:

• • • телефон
    • идентификатор отправителя
    • идентификатор получателя

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Tutu.ru, сервис покупки билетов

2 июля 2022

База данных покупателей автобусных билетов: 2 627 166 строк.

• • • имя и фамилия
    • телефон (2,29 млн)
    • электронная почта (2,018 млн)

Также хакеры анонсировали продажу другой информации: базу зарегистрированных пользователей (7 млн строк), бажу заказов билетов (32 млн строк с паспортными данными).

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«Мои Документы» Воронежской области  (mydocuments36.ru)

29 июнь 2022

База данных пользователей: 25 906 строк:

• • • ФИО
    • электронная почта
    • логин
    • пароль (хешированный) 
    • дата создания профиля
    • дата последнего входа в систему

Данные с 14.05.2014 – 08.05.2022.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

КЭДО (часть экосистемы СБЕРа, сервис кадрового электронного документооборота)

22 июнь 2022

База данных пользователей – 1 965 строк:

• • • ФИО
    • телефон
    • электронная почта
    • дата рождения
    • пол
    • СНИЛС
    • ИНН
    • паспорт (серия, номер, кем и когда выдан)
    • адрес регистрации
    • дата создания профиля

Данные с 01.04.2021 – 16.05.2022

Также хакеры анонсировали продажу других проектов цифровой платформы СберКорус (частью которой является и сервис КЭДО), и даже прямой доступ  к серверу.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Allo-internet.ru (интернет-магазин техники)

 21 июнь 2022

Базы данных пользователей – 111 077 строк:

• • • имя и фамилия
    • логин
    • электронная почта
    • пароль (хешированный) 
    • дата регистрации 
    • дата последнего входа в профиль 

Данные с 08.12.2014 – 16.06.2022.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Geek Brains

май-июнь 2022

1 июня 2022 – выложена первая часть на 105 тысяч строк.

20 июня 2022 – опубликована 2-я часть на 107,5 тысяч строк.

• • • имя
    • электронная почта
    • телефон

Причины: 🤷‍♀️

Реакция компании: начала кампанию по удалению  публикаций об утечках

Наказание/встречная реакция: 🤷‍♀️

Turniketov.net (экскурсионный сервис «День Без Турникетов»)

17 июня 2022

База данных клиентов – 146,6 тысяч записей:

• • • ФИО
    • телефон
    • электронная почта
    • дата рождения
    • пол
    • паспортные данные
    • место работы/учебы
    • дата создания профиля

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Оnlinegibdd.ru (сервис проверки штрафов)

16 июня 2016

База данных пользователей: физических лиц – 491,5 тысяч, юридических лиц – 43,3 тысяч.

Данные физлиц: 

• • • ФИО
    • телефон
    • электронная почта
    • хешированный (двойной MD5) пароль
    • регион
    • идентификаторы соц. сетей (Facebook*, ВКонтакте, Яндекс, Google, Twitter**)

Данные юрлиц:

• • • название компании
    • контактное лицо
    • электронная почта
    • пароль (хешированный)

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

 

Delivery Club

май-июнь 2022

20 мая 2022 – первая часть на 1,012 млн строк.

10 июня 2022 – вторая часть – 1,194 млн строк.

База данных клиентов с информацией о заказах:

• • • имя
    • номер телефона
    • адрес доставки с указанием номера подъезда, кода домофона и этажа
    • электронная почта
    • IP-адрес
    • дата и время заказа
    • состав заказа и его стоимость

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«Яндекс.Практикум»

14 июня 2022

База клиентов сервиса на 300 000 пользователей:

• • • ФИО
    • электронная почта
    • телефон
    • Яндекс ID

Причины: нет информации

Реакция компании: заявление для СМИ от пресс-службы компании о проведении внутреннего расследования; уверяли, что никакие платежные данные или пароли пользователей не скомпрометированы.

Наказание/встречная реакция: 🤷‍♀️

РЖД

13 июня 2022

Внутренняя документация РЖД — 882 файла весом 4,1 Гб.

Среди них – 692,4 тысяч записей о сотрудниках, включая:

• • • ФИО
    • место работы
    • должность
    • электронная почта
    • служебный телефон

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

«Ростелеком»

8 июня 2022

Данные клиентов сервиса «Умный дом» – 713 тысяч записей:

• • • ФИО
    • электронная почта
    • телефон
    • пароль (хешированный)
    • IP-адрес
    • дата регистрации и последней активности

6 июня 2022

База сотрудников «Ростелекома». Всего 109,3 тысяч записей с такими данными:

• • • ФИО
    • электронная почта (на портале rt.ru)
    • должность
    • телефон (служебный и мобильный)
    • логин и домен
    • дата заведения учетной записи
    • признаки уволенного и активного сотрудника.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Miltor.ru (классифайд)

8 июня 2022 (повторно, первая партия данных была опубликована в апреле)

Регистрационные данные пользователей: 88 тысяч пар электронная почта / пароль.

Причины: по итогам первой утечки в апреле было сделано предположение о том, что взломан был компьютер или репозиторий разработчика.

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Минстрой

5-6 июня 2022

Взлом сайта Минстроя с требованием о выкупе в размере 0,5 биткоина за персональные данные пользователей сайта. 6 июня стало известно о появлении той самой базы данных из 116 тысяч строк с указанием:

• • • ФИО;
    • логина;
    • электронной почты;
    • пароля (хешированного);
    • даты регистрации.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

LimeVPN

2 июня 2022

Выложена  свободный доступ база данных пользователей (ранее продавалась – предложение появилось в июне 2021) – 19,8 тысяч  с такой информацией:

• • • имя
    • электронная почта
    • пароль (хешированный) 
    • адрес (275 из России)
    • телефон
    • IP-адрес
    • дата создания и обновления профиля 

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Утечки сервисов доставки еды в мае:

Клиентские данные из сервиса доставки ресторанов «Росинтер Ресторантс»: 

• • • • 106 027 строк с данными заказов (имя, электронная почта, адрес доставки, телефон, стоимость заказов, номер бонусной карты).

Клиентские данные сервиса доставки в Альметьевске: 

• • • • данные 14 033 клиента (адрес доставки, телефон, имя). 

Клиентские данные сервиса доставки whitebear-food.ru в Курске: 

• • • • 8 239  строк с данными заказов (адрес доставки, телефон, имя, IP-адрес). 

Клиентские данные сервиса доставки sushikatana.ru в Смоленске: 

• • • • 28 928 клиентов (имя, телефон, электронная почта). 

База данных покупателей элитной московской недвижимости

31 мая 2022

51 896 записей клиентов неназванного агентства:

• • • ФИО
    • телефон
    • электронная почта

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Курьеры «Яндекс.Еды» и DeliveryClub

30 мая 2022

Базы данных сотрудников сервисов доставки еды.

«Яндекс.Еда» – 700 тысяч строк с такими данными:

• • • ФИО
    • пароль (хешированный) 
    • телефон

Delivery Club – 521 500 строк с аналогичной информацией:

• • • ФИО
    • электронная почта
    • телефон

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: «Яндекс.Еда» получила штраф в 60 тысяч руб. за утечку данных курьеров.

Пользователи zakon.ru (соцсеть для юристов)

28 мая 2022

Данные пользователей – 22 500 записей с такой информацией:

• • • ФИО
    • электронная почта
    • пароль (хешированный)
    • телефон
    • место работы
    • дата создания/обновления профиля и последней активности

Информацию пытались продать как «базу данных ГРУ»­ .

Причины: 🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

Сотрудники Ernst & Young

23 мая 2022

База сотрудников филиалов (Россия, Армения, Грузия, Казахстан, Таджикистан) была выставлена на продажу. Предлагалась информация о 6 тысячах человек:

• • • ФИО
    • должности 
    • мобильный и рабочий телефон
    • электронная почта на домене ey.com, 
    • и другое (не названное)

Причины:  🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

«Школа управления СКОЛКОВО»

19 мая 2022

Копия клиентских записей из CRM-системы. Около 2 млн записей с разным количеством данных, среди которых в разных конфигурациях встречаются: 

• • • ФИО
    • дата рождения
    • электронная почта
    • телефон
    • паспортные данные
    • пароль (хешированный)
    • место работы и должность

Причины:  🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

Якутский портал Ykt.Ru

11 мая 2022

Утекла база пользователей из 1 367 689 строк, содержащих:

• • • имя
    • телефон
    • адрес эл. почты
    • дата рождения
    • пол
    • логин
    • пароль (хешированный) 
    • IP-адрес
    • идентификаторы соц. сетей (Facebook*, ВКонтакте, Одноклассники, Instagram*)
    • дата создания профиля

Причины:   🤷‍♀️

Реакция компании: Выпустили коммюнике, попросили прощения, объявили о проведении внутреннего расследования и усилении мер безопасности для предотвращения утечек в будущем, а также попросили пользователей сменить пароли.

Наказание/встречная реакция:  🤷‍♀️

 

Госуслуги

5 мая 2022

В открытый доступ попали 169 учетных записей с такой информацией:

• • • логин (телефон)
    • пароль (текстовый)
    • ФИО
    • паспортные данные (серия, номер, кем и когда выдан)
    • адрес
    • электронная почта
    • СНИЛС

Причины:   🤷‍♀️

Реакция компании:  🤷‍♀️

Наказание/встречная реакция:  🤷‍♀️

«Гемотест», медицинская лаборатория

3 мая 2022

На продажу предложена база данных клиентов с 30,5 или 31 млн строк, содержащих: 

• • • ФИО
    • дату рождения
    • телефон
    • адрес
    • электронную почту
    • серию и номер паспорта 

Позже на продажу предлагались :

• • • база анализов (554 млн заказов по заявлению продавца)
    • доступ к уязвимости сервера базы данных

Причины:  утечка произошла через уязвимость в ИТ-системе лаборатории, по заявлению компании

Реакция компании:  🤷‍♀️

Наказание/встречная реакция: компания получила штраф в 60 тыс. руб.

Утечки сервисов доставки еды в апреле:

Клиентские данные из сервиса доставки buffet24.ru в Красноярске: 

• • • 81 984 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Клиентские данные из сервиса доставки maxxi-cafe.ru в Курске: 

• • • 61 574 строки с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Клиентские данные из сервиса доставки tochkaedy46.ru в Курске: 

• • • 575 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Клиентские данные из сервиса доставки r-sushi.ru в Санкт-Петербурге: 

• • • 34 640 строк с данными заказов (имя, адрес доставки, телефон, дата и сумма заказа).

Miltor.ru (классифайд)

20 апреля 2022

В открытый доступ выложили полный дамп базы данных и исходный код портала, в том числе пользовательские данные в  3,753,790 строк с указанием:

• • • имя пользователя/название организации
    • адрес
    • телефон
    • электронная почта
    • пароль (хешированный) 

Причины: предположительно, был взломан компьютер или репозиторий разработчика.

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

РИА «­НОВОСТИ»

16 апреля 2022

База данных зарегистрированных пользователей – 665 577 записей с такой информацией:

• • • имя, фамилия
    • логин
    • электронная почта
    • пароль (хешированный)
    • идентификаторы соц. сетей (Facebook*, Twitter**, ВКонтакте)
    • дата создания профиля

Причины: предположительно, был взломан компьютер или репозиторий разработчика.

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Служба доставки еды 2-berega.ru

31 марта 2021

База данных клиентов на 10 258 524 строк с такой информацией:

• • • имя получателя
    • адрес доставки
    • мобильный телефон 
    • дата создания учетной записи
    • пароли в основном хешированные, но более 500 тысяч продублированы текстом, т.е. в открытом виде
    • стоимость заказа

Причины: база лежала на свободно доступном сервере (DLBI утверждает, что сервер был открыт около недели).

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

ВОЗМОЖНО: ПФР РФ

24 марта в сети появились скриншоты внутренней системы ПФР, однако пока информации о публикации данных не было.

Скандал с утечкой данных клиентов сервиса «Яндекс.Еда»

23  марта разгорелся скандал в медиа с утечкой данных клиентов «Яндекс.Еда», которые к этому времени были наложены на карту. Сама утечка произошла 27 февраля, а 1 марта компания сама опубликовала новость об этом.

TEXT.RU, сервис по проверке текстов на уникальность

9 марта 2022

В открытом доступе появились данные пользователей ресурсов в 3 493 369 строках, включающих:

• • • логин
    • электронную почту
    • пароль (хешированный) 
    • дату создания профиля (почти за 10 лет)
    • IP-адрес регистрации
    • кошелек WebMoney

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Kwork, биржа фриланс-услуг

7 марта 2022

В свободный доступ были выложены данные 166,135 пользователей, включая:

• • • электронную почту
    • логин
    • пароль (хешированный)

Автор слива утверждал, что полная база состоит из 5 млн строк.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Pikabu.ru

4 марта 2022

В открытом доступе появилась база данных 1,091млн  российских и белорусских пользователей ресурса с указанием:

• • • логина
    • электронной почты
    • телефона

Причины: 🤷‍♀️

Реакция компании: персонализированная работа с пользователями на сайте.

Наказание/встречная реакция: 🤷‍♀️

«Яндекс.Еда» сервис доставки еды

27.02.2022 

В свободном доступе появился архив, содержащий информацию о  49 442 млн заказах сервиса в РФ, Казахстане и Белоруссии, включая:

• • • имя пользователя
    • телефон
    • адрес доставки
    • комментарии к заказу
    • дату заказа

Причины: диверсия сотрудника

Реакция компании: 

• • • 1 марта выпустила коммюнике с описанием ситуации и обещала разобраться; после разгоревшегося скандала предложила всем пользователям скидку в 10% на ближайший заказ.
    • 24 марта – публикация в блоге компании с извинениями
    • Апрель – следственный комитет РФ по запросу депутатов Госдумы возбудил уголовное дело по факту утечки данных пользователей «Яндекс.Еды» (уголовное дело возбуждено по признакам составов преступлений, предусмотренных частью 1 статьи 137 («Нарушение неприкосновенности частной жизни»), частью 3 статьи 272 («Неправомерный доступ к компьютерной информации») и частью 2 статьи 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ).

Наказание/встречная реакция:

• • • Роскомнадзор назначил штраф в 60 000 руб.
    • подан коллективный иск от пострадавших пользователей.

СДЭК – служба доставки

26.02.2022

Появилась информация о выложенной в открытый доступ базе пользователей сервиса из 1,3 млн записей, содержащих следующую информацию в разных комбинациях:

• • • ФИО
    • ID
    • телефон
    • электронная почта

На основе утечки позже сформировали фейковую базу данных “российских военных” с наложением данных на карту – ее пытались распространять в апреле, дополнив информацией из старых утечек (Авито в 2015) и выдумками (звание, часть и пр.)

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

ТЦ «Метрополис» (Москва)

18 февраля 2022

Данные 86,8 тысяч клиентов ТЦ были выложены в открытый доступ и содержали:

• • • имя
    • телефон
    • электронную почту
    • пароль (хешированный) 
    • информацию о бонусах
    • даты регистрации и обновления профиля
    • ссылки на соц. сети (ВКонтакте, Facebook* и Instagram*)

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

База COVID-19

16 февраля

Появилась обезличенная база данных вакцинированных на 150 тысяч строк – как продолжение январского слива на 48 млн строк. Большая часть данных закрыта звездочками.

Авиакомпания Azur Air, данные сотрудников 

27 января 2022

В открытый доступ попал файл с данными 3 173 сотрудников, содержащих:

• • • ФИО
    • ИНН
    • дату рождения
    • серию и номер паспорта
    • сведения о заработной плате и удержанных налогах за 2020 г.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

QR-коды вакцинированных от COVID-19

25 января 2022

Была выставлена на продажу база данных вакцинированных от COVID-19 с их  QR-кодами. Продавец предлагал 48 млн записей, а для ознакомления предъявил отрывок на 10 тысяч строк с такой информацией:

• • • первые буквы ФИО на русском и английском языках
    • дата рождения
    • УНРЗ (уникальный номер регистровой записи пациента)
    • первые две цифры серии и последние три цифры номера паспорта
    • название вакцины на русском и английском языках
    • QR-код в формате PNG и срок его действия

По  утверждению продавца, информация была получена из приложения «Госуслуги СТОП Коронавирус».

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️

Авиакомпания «Победа», данные сотрудников 

25 января 2022

В открытый доступ попал файл с данными  2 268  сотрудников, содержащих:

• • • ФИО
    • ИНН
    • дату рождения
    • серию и номер паспорта
    • сведения о заработной плате и удержанных налогах за 2020 г.

Причины: 🤷‍♀️

Реакция компании: 🤷‍♀️

Наказание/встречная реакция: 🤷‍♀️