Сейчас доступ закрыт.
Исследователь информационной безопасности Боб Дьяченко 28 марта написал в твиттере, что обнаружил в открытом доступе базу доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.
По его словам, данные были доступны на незащищённом сервере MongoDB, посмотреть их можно было без авторизации. Среди попавшей в общий доступ информации оказались имена пользователей, их полные адреса и номера телефонов.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал vc.ru, что тоже видел этот сервер, но сейчас доступ к нему уже закрыт. При этом он был открыт несколько дней — этого могло хватить, чтобы скачать данные. В «2 Берегах» на момент написания заметки не ответили vc.ru на запрос о комментарии.
- 1 марта «Яндекс Еда» сообщила об утечке данных пользователей — телефонов, информации о заказах и других. 22 марта в интернете опубликовали карту с данными клиентов, в том числе ФИО и адреса электронной почты. Компания считает, что создатели сайта скомпоновали несколько баз разных компаний.
- 24 марта сервис добился полной блокировка сайта и извинился перед клиентами. Тогда же проект «Сетевые свободы» также начал собирать коллективный иск против «Яндекс.Еды».