14 компаний, откуда утекли данные пользователей в 2022 году
14 компаний, откуда утекли данные пользователей в 2022 году
В 2022 году происходит особенно много утечек информации из крупных компаний. Собрали самые заметные происшествия.
1. Яндекс.Еда
Какие данные утекли: имя, фамилия, номер телефона, адрес доставки, комментарии к заказу, дата заказа.
Актуальность данных: июнь 2021 — февраль 2022 года.
Сколько: почти 50 миллионов заказов, 6,9 миллиона телефонных номеров.
Когда стало известно об утечке: 27 февраля 2022 года.
Реакция. «Яндекс.Еда» сообщила об утечке информации 1 марта 2022 года — по данным компании, она произошла из-за недобросовестных действий одного из сотрудников.
В конце месяца, 22 марта, в сети появилась интерактивная карта, на которой были указаны данные пользователей «Яндекс.Еды». В мае к этой информации на карте присоединились также данные из ГИБДД, СДЭК, Wildberries, «Билайна», ВТБ, «ВКонтакте» и некоторых других компаний. Это не была новая утечка: неизвестные просто собрали информацию из разных источников.
Пользователи «Яндекс.Еды» подали два коллективных иска, в которых потребовали от компании 100 тысяч ₽ моральной компенсации на каждого. В конце апреля суд оштрафовал «Яндекс.Еду» за утечку данных на 60 000 ₽, в июле Роскомнадзор составил ещё один административный протокол — по нему компании также может грозить штраф от 60 000 до 100 000 ₽. В начале августа следственный комитет России возбудил уголовное дело из-за разглашения личных данных пользователей сервиса.
2. Delivery Club
Какие данные утекли: имя, номер телефона, адрес доставки, адрес электронной почты, состав, стоимость, дата и время заказа, IP-адрес.А
Сколько: 2,2 миллиона заказов.
Актуальность данных: октябрь 2019 — июль 2021 года.
Когда стало известно об утечке: 20 мая и 10 июня 2022 года.
Реакция. По данным телеграм-канала «Утечки информации», данные пользователей сервиса доставки еды Delivery Club попали в открытый доступ двумя этапами: первую базу в 1 миллион строк с информацией о заказах опубликовали в конце мая, а вторую — почти такого же объёма — в конце июня. Сама компания признала утечку и заявила, что проводит внутреннее расследование.
3. Гемотест
Какие данные утекли: ФИО, дата рождения, адрес, номер телефона, адрес электронной почты, серия и номер паспорта, результаты анализов.
Актуальность данных: апрель 2022 года.
Сколько: 31 миллион строк с информацией, 554 миллиона заказов.
Когда стало известно об утечке: 3 мая 2022 года.
Реакция. В сеть попали две базы данных сети медицинских клиник «Гемотест». Обе содержали персональные данные о клиентах, одна из них — результаты анализов. По информации телеграм-канала «Утечки информации», который первым сообщил о слитых данных, доступ к базе злоумышленники получили из-за уязвимости в IT-системе «Гемотеста».
В июле 2022 года суд оштрафовал компанию за утечку на 60 000 ₽. «Гемотест» подтвердил факт хакерской атаки, но не признал вину и подал апелляцию на решение суда.
4. СДЭК
Какие данные утекли: ID клиента, номер телефона, ФИО, адрес электронной почты, почтовый адрес.
Сколько: несколько десятков миллионов пользователей.
Актуальность данных: неизвестно.
Когда стало известно об утечке: 26 февраля 2022 года и 13 июля 2022 года.
Реакция. В сервисе доставки грузов и документов СДЭК в 2022 году произошли две масштабные утечки информации о его клиентах. Первая — в конце февраля — случилась из-за хакерских атак. Из компании утекли два файла с данными пользователей: на 466 миллионов строк (ID клиента и телефон) и на 822 миллиона строк (ID, ФИО и адрес электронной почты). По оценкам компании Infosecurity, эта утечка затронула около 19 миллионов пользователей.
В мае «слитые» данные клиентов появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ, а в июне пользователи СДЭК подали к компании коллективный иск.
В июле 2022 года в сети оказалась ещё одна порция данных клиентов СДЭК. Новый файл содержал примерно 25 миллионов телефонных номеров пользователей. Компания заявила о внутреннем расследовании и не сообщила, что послужило причиной утечки в этот раз.
5. Почта России
Какие данные утекли: номер отслеживания посылки, ФИО (или название компании) отправителя и получателя, телефон получателя, город отправителя и получателя, вес, статус, дата и время отправления.
Сколько: 10 миллионов посылок.
Актуальность данных: июнь 2022 года.
Когда стало известно об утечке: 29 июля 2022 года.
Реакция. Почта России подтвердила частичную утечку и сообщила, что она произошла из-за хакерской атаки.
6. Туту.ру
Какие данные утекли: имя, фамилия, номер телефона, адрес электронной почты.
Актуальность данных: май-июнь 2022 года.
Сколько: 2,6 миллиона заказов, 2,29 миллиона телефонных номеров
Когда стало известно об утечке: 2 июля 2022 года.
Реакция. В сеть попали данные пользователей, которые покупали автобусные билеты в сервисе Туту.ру. Сам сервис подтвердил утечку и добавил, что с 24 февраля 2022 года регулярно подвергался DDoS-атакам.
7. GeekBrains
Какие данные утекли: имя, адрес электронной почты, номер телефона.
Актуальность данных: неизвестно.
Сколько: более 200 тысяч пользователей.
Когда стало известно об утечке: 1 и 20 июня 2022 года.
Реакция. Первым об утечке данных пользователей образовательной платформы GeekBrains сообщил телеграм-канал «Утечки информации»: неизвестный опубликовал информацию в открытом доступе в два этапа. GeekBrains признала утечку и заявила о проведении внутреннего расследования.
8. Яндекс.Практикум
Какие данные утекли: имя, фамилия, имя пользователя, адрес электронной почты, номер телефона, Яндекс ID.
Актуальность данных: неизвестно.
Сколько: 300 тысяч пользователей.
Когда стало известно об утечке: 14 июня 2022 года.
Реакция. После того как данные клиентов образовательного сервиса «Яндекс.Практикум» появились в открытом доступе, компания заявила, что проводит внутреннее расследование и проверяет на актуальность информацию о пользователях. По данным телеграм-канала «Утечки информации», базу данных опубликовал тот же неизвестный, что до этого слил информацию о пользователях GeekBrains и Delivery Club.
9. РИА Новости
Какие данные утекли: имя, фамилия, логин, адрес электронной почты, профили соцсетей.
Актуальность данных: апрель 2022 года.
Сколько: 665,6 тысячи аккаунтов.
Сколько: 2,2 миллиона заказов.
Когда стало известно об утечке: 15 апреля 2022 года.
Реакция. В сеть попали данные зарегистрированных пользователей новостного сайта «РИА Новости». Медиагруппа «Россия сегодня», которой принадлежит «РИА Новости», подтвердила факт утечки, но назвала слитые аккаунты «частью старой и нерелевантной базы пользователей». По информации компании, утечка произошла в результате DDoS-атаки.
10. Pikabu
Какие данные утекли: логин, адрес электронной почты, номер телефона.
Актуальность данных: декабрь 2021 года.
Сколько: более 1 миллиона аккаунтов.
Когда стало известно об утечке: 4 марта 2022 года.
Реакция. Администрация развлекательного сайта Pikabu признала факт утечки в марте 2022 года. Она рекомендовала пользователям сменить никнейм, чтобы защитить аккаунт и разорвать связь со слитыми данными. По словам администрации, злоумышленники не получили доступа к паролям аккаунтов.
11. Торговый центр «Метрополис»
Какие данные утекли: телефон, адрес электронной почты, имя, количество бонусов, ссылки на соцсети.
Актуальность данных: февраль 2022 года.
Сколько: почти 87 тысяч клиентов.
Когда стало известно об утечке: 18 февраля 2022 года.
Реакция. В сеть попали данные пользователей, зарегистрированных в приложении московского торгового центра «Метрополис». Сам торговый центр никак не прокомментировал утечку (за комментариями к нему обращались корреспонденты РБК).
12. Kari
Какие данные утекли: ФИО, телефон, адрес электронной почты, дата рождения, место жительства (город и регион), номер бонусной карты.
Сколько: более 1 миллиона пользователей.
Актуальность данных: декабрь 2021 — июнь 2022 года.
Когда стало известно об утечке: 14 июля 2022 года.
Реакция. По информации телеграм-канала «Утечки информации», неизвестные выложили на продажу в даркнете базу данных пользователей бонусной программы магазина обуви и аксессуаров Kari в середине июля 2022 года. А 10 августа злоумышленники вывели эти данные в открытый доступ. Сам магазин никак не прокомментировал утечку.
13. «Умный дом» от Ростелекома
Какие данные утекли: ФИО, адрес электронной почты, телефон, IP-адрес, дата регистрации и последней активности.
Актуальность данных: декабрь 2021 года.
Сколько: почти 713 тысяч пользователей.
Когда стало известно об утечке: 8 июня 2022 года.
Реакция. В июне в сеть утекли сразу два типа данных «Ростелекома»: информация о внутренних аккаунтах сотрудников компании и данные клиентов сервиса «Умный дом». Компания заявила, что проводит внутреннее расследование и приняла решения, чтобы исключить подобные инциденты в будущем. Роскомнадзор составил и передал в суд административный протокол из-за утечки в «Ростелекоме».
14. Tele2
Какие данные утекли: ФИО (или только имя), номер телефона, адрес электронной почты.
Актуальность данных: сентябрь 2017 — июнь 2022 года.
Сколько: более 7 миллионов номеров.
Когда стало известно об утечке: 8 августа 2022 года.
Реакция. Tele2 сообщила, что проводит служебное расследование, а Роскомнадзор запросил у оператора детальную информацию о возможной утечке.
Источник: "Сравни.ру"
|
Ваша компания
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
|