Данные жителей Тульской, являющихся клиентами «Яндекс.Еды», вновь оказались в общем доступе. Впервые база «Еды» была слита в марте и впоследствии заблокирована. На обновленном портале теперь отображается информация ГИБДД, СДЭК, Delivery Club, Wildberries, Avito и других источников. Речь идет о таких данных, как:
- имя, если подключен СДЭК — полном ФИО;
- телефон;
- адресах заказов;
- сумме заказов в «Еде» за полгода;
- в некоторых случаях профилях в социальных сетях.
Кроме этого, на портале предусмотрена возможность искать людей по фамилии и номеру телефона, также по адресу и узнавать о них полную информацию, включая ссылки на профили в соцсетях.
Создатели сайта заявили, что «конфиденциальность не ценится» и «множество личных данных было незаконно выложено». Также они сообщили, что намерены выложить в Интернет инструкцию по сборке аналогичного портала, в случае если этот заблокирован.
В «Яндекс. Еде» отметили, что не фиксировали новых утечек, в Wildberries — что утечек не было, а Delivery Club информацию об утечке и вовсе опровергли. Позднее представители банка ВТБ объяснили, что попавшие в открытый доступ данные — номера телефонов, которые пользователи указывают для переводов через СБП. Утечек персональных данных, в том числе паспортов и реквизитов карт, не было. О безопасности личной информации пользователей заявили и в «Авито».