14 компаний, откуда утекли данные пользователей в 2022 году

14 компаний, откуда утекли данные пользователей в 2022 году

В 2022 году происходит особенно много утечек информации из крупных компаний. Собрали самые заметные происшествия.

1. Яндекс.Еда

Какие данные утекли: имя, фамилия, номер телефона, адрес доставки, комментарии к заказу, дата заказа.

Актуальность данных: июнь 2021 — февраль 2022 года.

Сколько: почти 50 миллионов заказов, 6,9 миллиона телефонных номеров.

Когда стало известно об утечке: 27 февраля 2022 года.

Реакция. «Яндекс.Еда» сообщила об утечке информации 1 марта 2022 года — по данным компании, она произошла из-за недобросовестных действий одного из сотрудников.

В конце месяца, 22 марта, в сети появилась интерактивная карта, на которой были указаны данные пользователей «Яндекс.Еды». В мае к этой информации на карте присоединились также данные из ГИБДД, СДЭК, Wildberries, «Билайна», ВТБ, «ВКонтакте» и некоторых других компаний. Это не была новая утечка: неизвестные просто собрали информацию из разных источников.

Пользователи «Яндекс.Еды» подали два коллективных иска, в которых потребовали от компании 100 тысяч ₽ моральной компенсации на каждого. В конце апреля суд оштрафовал «Яндекс.Еду» за утечку данных на 60 000 ₽, в июле Роскомнадзор составил ещё один административный протокол — по нему компании также может грозить штраф от 60 000 до 100 000 ₽. В начале августа следственный комитет России возбудил уголовное дело из-за разглашения личных данных пользователей сервиса.

2. Delivery Club

Какие данные утекли: имя, номер телефона, адрес доставки, адрес электронной почты, состав, стоимость, дата и время заказа, IP-адрес.А

Сколько: 2,2 миллиона заказов.

Актуальность данных: октябрь 2019 — июль 2021 года.

Когда стало известно об утечке: 20 мая и 10 июня 2022 года.

Реакция. По данным телеграм-канала «Утечки информации», данные пользователей сервиса доставки еды Delivery Club попали в открытый доступ двумя этапами: первую базу в 1 миллион строк с информацией о заказах опубликовали в конце мая, а вторую — почти такого же объёма — в конце июня. Сама компания признала утечку и заявила, что проводит внутреннее расследование.

3. Гемотест

Какие данные утекли: ФИО, дата рождения, адрес, номер телефона, адрес электронной почты, серия и номер паспорта, результаты анализов.

Актуальность данных: апрель 2022 года.

Сколько: 31 миллион строк с информацией, 554 миллиона заказов.

Когда стало известно об утечке: 3 мая 2022 года.

Реакция. В сеть попали две базы данных сети медицинских клиник «Гемотест». Обе содержали персональные данные о клиентах, одна из них — результаты анализов. По информации телеграм-канала «Утечки информации», который первым сообщил о слитых данных, доступ к базе злоумышленники получили из-за уязвимости в IT-системе «Гемотеста».

В июле 2022 года суд оштрафовал компанию за утечку на 60 000 ₽. «Гемотест» подтвердил факт хакерской атаки, но не признал вину и подал апелляцию на решение суда.

4. СДЭК

Какие данные утекли: ID клиента, номер телефона, ФИО, адрес электронной почты, почтовый адрес.

Сколько: несколько десятков миллионов пользователей.

Актуальность данных: неизвестно.

Когда стало известно об утечке: 26 февраля 2022 года и 13 июля 2022 года.

Реакция. В сервисе доставки грузов и документов СДЭК в 2022 году произошли две масштабные утечки информации о его клиентах. Первая — в конце февраля — случилась из-за хакерских атак. Из компании утекли два файла с данными пользователей: на 466 миллионов строк (ID клиента и телефон) и на 822 миллиона строк (ID, ФИО и адрес электронной почты). По оценкам компании Infosecurity, эта утечка затронула около 19 миллионов пользователей.

В мае «слитые» данные клиентов появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ, а в июне пользователи СДЭК подали к компании коллективный иск.

В июле 2022 года в сети оказалась ещё одна порция данных клиентов СДЭК. Новый файл содержал примерно 25 миллионов телефонных номеров пользователей. Компания заявила о внутреннем расследовании и не сообщила, что послужило причиной утечки в этот раз.

5. Почта России

Какие данные утекли: номер отслеживания посылки, ФИО (или название компании) отправителя и получателя, телефон получателя, город отправителя и получателя, вес, статус, дата и время отправления.

Сколько: 10 миллионов посылок.

Актуальность данных: июнь 2022 года.

Когда стало известно об утечке: 29 июля 2022 года.

Реакция. Почта России подтвердила частичную утечку и сообщила, что она произошла из-за хакерской атаки.

6. Туту.ру

Какие данные утекли: имя, фамилия, номер телефона, адрес электронной почты.

Актуальность данных: май-июнь 2022 года.

Сколько: 2,6 миллиона заказов, 2,29 миллиона телефонных номеров

Когда стало известно об утечке: 2 июля 2022 года.

Реакция. В сеть попали данные пользователей, которые покупали автобусные билеты в сервисе Туту.ру. Сам сервис подтвердил утечку и добавил, что с 24 февраля 2022 года регулярно подвергался DDoS-атакам.

7. GeekBrains

Какие данные утекли: имя, адрес электронной почты, номер телефона.

Актуальность данных: неизвестно.

Сколько: более 200 тысяч пользователей.

Когда стало известно об утечке: 1 и 20 июня 2022 года.

Реакция. Первым об утечке данных пользователей образовательной платформы GeekBrains сообщил телеграм-канал «Утечки информации»: неизвестный опубликовал информацию в открытом доступе в два этапа. GeekBrains признала утечку и заявила о проведении внутреннего расследования.

8. Яндекс.Практикум

Какие данные утекли: имя, фамилия, имя пользователя, адрес электронной почты, номер телефона, Яндекс ID.

Актуальность данных: неизвестно.

Сколько: 300 тысяч пользователей.

Когда стало известно об утечке: 14 июня 2022 года.

Реакция. После того как данные клиентов образовательного сервиса «Яндекс.Практикум» появились в открытом доступе, компания заявила, что проводит внутреннее расследование и проверяет на актуальность информацию о пользователях. По данным телеграм-канала «Утечки информации», базу данных опубликовал тот же неизвестный, что до этого слил информацию о пользователях GeekBrains и Delivery Club.

9. РИА Новости

Какие данные утекли: имя, фамилия, логин, адрес электронной почты, профили соцсетей.

Актуальность данных: апрель 2022 года.

Сколько: 665,6 тысячи аккаунтов.

Сколько: 2,2 миллиона заказов.

Когда стало известно об утечке: 15 апреля 2022 года.

Реакция. В сеть попали данные зарегистрированных пользователей новостного сайта «РИА Новости». Медиагруппа «Россия сегодня», которой принадлежит «РИА Новости», подтвердила факт утечки, но назвала слитые аккаунты «частью старой и нерелевантной базы пользователей». По информации компании, утечка произошла в результате DDoS-атаки.

10. Pikabu

Какие данные утекли: логин, адрес электронной почты, номер телефона.

Актуальность данных: декабрь 2021 года.

Сколько: более 1 миллиона аккаунтов.

Когда стало известно об утечке: 4 марта 2022 года.

Реакция. Администрация развлекательного сайта Pikabu признала факт утечки в марте 2022 года. Она рекомендовала пользователям сменить никнейм, чтобы защитить аккаунт и разорвать связь со слитыми данными. По словам администрации, злоумышленники не получили доступа к паролям аккаунтов.

11. Торговый центр «Метрополис»

Какие данные утекли: телефон, адрес электронной почты, имя, количество бонусов, ссылки на соцсети.

Актуальность данных: февраль 2022 года.

Сколько: почти 87 тысяч клиентов.

Когда стало известно об утечке: 18 февраля 2022 года.

Реакция. В сеть попали данные пользователей, зарегистрированных в приложении московского торгового центра «Метрополис». Сам торговый центр никак не прокомментировал утечку (за комментариями к нему обращались корреспонденты РБК).

12. Kari

Какие данные утекли: ФИО, телефон, адрес электронной почты, дата рождения, место жительства (город и регион), номер бонусной карты.

Сколько: более 1 миллиона пользователей.

Актуальность данных: декабрь 2021 — июнь 2022 года.

Когда стало известно об утечке: 14 июля 2022 года.

Реакция. По информации телеграм-канала «Утечки информации», неизвестные выложили на продажу в даркнете базу данных пользователей бонусной программы магазина обуви и аксессуаров Kari в середине июля 2022 года. А 10 августа злоумышленники вывели эти данные в открытый доступ. Сам магазин никак не прокомментировал утечку.

13. «Умный дом» от Ростелекома

Какие данные утекли: ФИО, адрес электронной почты, телефон, IP-адрес, дата регистрации и последней активности.

Актуальность данных: декабрь 2021 года.

Сколько: почти 713 тысяч пользователей.

Когда стало известно об утечке: 8 июня 2022 года.

Реакция. В июне в сеть утекли сразу два типа данных «Ростелекома»: информация о внутренних аккаунтах сотрудников компании и данные клиентов сервиса «Умный дом». Компания заявила, что проводит внутреннее расследование и приняла решения, чтобы исключить подобные инциденты в будущем. Роскомнадзор составил и передал в суд административный протокол из-за утечки в «Ростелекоме».

14. Tele2

Какие данные утекли: ФИО (или только имя), номер телефона, адрес электронной почты.

Актуальность данных: сентябрь 2017 — июнь 2022 года.

Сколько: более 7 миллионов номеров.

Когда стало известно об утечке: 8 августа 2022 года.

Реакция. Tele2 сообщила, что проводит служебное расследование, а Роскомнадзор запросил у оператора детальную информацию о возможной утечке.

Источник: "Сравни.ру"