Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
24 февраля
23:32

14 компаний, откуда утекли данные пользователей в 2022 году

Laptop-burst-kuqqarjjuw0-unsplash

14 компаний, откуда утекли данные пользователей в 2022 году

В 2022 году происходит особенно много утечек информации из крупных компаний. Собрали самые заметные происшествия.

1. Яндекс.Еда

Какие данные утекли: имя, фамилия, номер телефона, адрес доставки, комментарии к заказу, дата заказа.

Актуальность данных: июнь 2021 — февраль 2022 года.

Сколько: почти 50 миллионов заказов, 6,9 миллиона телефонных номеров.

Когда стало известно об утечке: 27 февраля 2022 года.

Реакция. «Яндекс.Еда» сообщила об утечке информации 1 марта 2022 года — по данным компании, она произошла из-за недобросовестных действий одного из сотрудников.

В конце месяца, 22 марта, в сети появилась интерактивная карта, на которой были указаны данные пользователей «Яндекс.Еды». В мае к этой информации на карте присоединились также данные из ГИБДД, СДЭК, Wildberries, «Билайна», ВТБ, «ВКонтакте» и некоторых других компаний. Это не была новая утечка: неизвестные просто собрали информацию из разных источников.

Пользователи «Яндекс.Еды» подали два коллективных иска, в которых потребовали от компании 100 тысяч ₽ моральной компенсации на каждого. В конце апреля суд оштрафовал «Яндекс.Еду» за утечку данных на 60 000 ₽, в июле Роскомнадзор составил ещё один административный протокол — по нему компании также может грозить штраф от 60 000 до 100 000 ₽. В начале августа следственный комитет России возбудил уголовное дело из-за разглашения личных данных пользователей сервиса.

2. Delivery Club

Какие данные утекли: имя, номер телефона, адрес доставки, адрес электронной почты, состав, стоимость, дата и время заказа, IP-адрес.А

Сколько: 2,2 миллиона заказов.

Актуальность данных: октябрь 2019 — июль 2021 года.

Когда стало известно об утечке: 20 мая и 10 июня 2022 года.

Реакция. По данным телеграм-канала «Утечки информации», данные пользователей сервиса доставки еды Delivery Club попали в открытый доступ двумя этапами: первую базу в 1 миллион строк с информацией о заказах опубликовали в конце мая, а вторую — почти такого же объёма — в конце июня. Сама компания признала утечку и заявила, что проводит внутреннее расследование.

3. Гемотест

Какие данные утекли: ФИО, дата рождения, адрес, номер телефона, адрес электронной почты, серия и номер паспорта, результаты анализов.

Актуальность данных: апрель 2022 года.

Сколько: 31 миллион строк с информацией, 554 миллиона заказов.

Когда стало известно об утечке: 3 мая 2022 года.

Реакция. В сеть попали две базы данных сети медицинских клиник «Гемотест». Обе содержали персональные данные о клиентах, одна из них — результаты анализов. По информации телеграм-канала «Утечки информации», который первым сообщил о слитых данных, доступ к базе злоумышленники получили из-за уязвимости в IT-системе «Гемотеста».

В июле 2022 года суд оштрафовал компанию за утечку на 60 000 ₽. «Гемотест» подтвердил факт хакерской атаки, но не признал вину и подал апелляцию на решение суда.

4. СДЭК

Какие данные утекли: ID клиента, номер телефона, ФИО, адрес электронной почты, почтовый адрес.

Сколько: несколько десятков миллионов пользователей.

Актуальность данных: неизвестно.

Когда стало известно об утечке: 26 февраля 2022 года и 13 июля 2022 года.

Реакция. В сервисе доставки грузов и документов СДЭК в 2022 году произошли две масштабные утечки информации о его клиентах. Первая — в конце февраля — случилась из-за хакерских атак. Из компании утекли два файла с данными пользователей: на 466 миллионов строк (ID клиента и телефон) и на 822 миллиона строк (ID, ФИО и адрес электронной почты). По оценкам компании Infosecurity, эта утечка затронула около 19 миллионов пользователей.

В мае «слитые» данные клиентов появились на отдельном сайте вместе с информацией «Яндекс.Еды», ГИБДД, ВТБ, а в июне пользователи СДЭК подали к компании коллективный иск.

В июле 2022 года в сети оказалась ещё одна порция данных клиентов СДЭК. Новый файл содержал примерно 25 миллионов телефонных номеров пользователей. Компания заявила о внутреннем расследовании и не сообщила, что послужило причиной утечки в этот раз.

5. Почта России

Какие данные утекли: номер отслеживания посылки, ФИО (или название компании) отправителя и получателя, телефон получателя, город отправителя и получателя, вес, статус, дата и время отправления.

Сколько: 10 миллионов посылок.

Актуальность данных: июнь 2022 года.

Когда стало известно об утечке: 29 июля 2022 года.

Реакция. Почта России подтвердила частичную утечку и сообщила, что она произошла из-за хакерской атаки.

6. Туту.ру

Какие данные утекли: имя, фамилия, номер телефона, адрес электронной почты.

Актуальность данных: май-июнь 2022 года.

Сколько: 2,6 миллиона заказов, 2,29 миллиона телефонных номеров

Когда стало известно об утечке: 2 июля 2022 года.

Реакция. В сеть попали данные пользователей, которые покупали автобусные билеты в сервисе Туту.ру. Сам сервис подтвердил утечку и добавил, что с 24 февраля 2022 года регулярно подвергался DDoS-атакам.

7. GeekBrains

Какие данные утекли: имя, адрес электронной почты, номер телефона.

Актуальность данных: неизвестно.

Сколько: более 200 тысяч пользователей.

Когда стало известно об утечке: 1 и 20 июня 2022 года.

Реакция. Первым об утечке данных пользователей образовательной платформы GeekBrains сообщил телеграм-канал «Утечки информации»: неизвестный опубликовал информацию в открытом доступе в два этапа. GeekBrains признала утечку и заявила о проведении внутреннего расследования.

8. Яндекс.Практикум

Какие данные утекли: имя, фамилия, имя пользователя, адрес электронной почты, номер телефона, Яндекс ID.

Актуальность данных: неизвестно.

Сколько: 300 тысяч пользователей.

Когда стало известно об утечке: 14 июня 2022 года.

Реакция. После того как данные клиентов образовательного сервиса «Яндекс.Практикум» появились в открытом доступе, компания заявила, что проводит внутреннее расследование и проверяет на актуальность информацию о пользователях. По данным телеграм-канала «Утечки информации», базу данных опубликовал тот же неизвестный, что до этого слил информацию о пользователях GeekBrains и Delivery Club.

9. РИА Новости

Какие данные утекли: имя, фамилия, логин, адрес электронной почты, профили соцсетей.

Актуальность данных: апрель 2022 года.

Сколько: 665,6 тысячи аккаунтов.

Сколько: 2,2 миллиона заказов.

Когда стало известно об утечке: 15 апреля 2022 года.

Реакция. В сеть попали данные зарегистрированных пользователей новостного сайта «РИА Новости». Медиагруппа «Россия сегодня», которой принадлежит «РИА Новости», подтвердила факт утечки, но назвала слитые аккаунты «частью старой и нерелевантной базы пользователей». По информации компании, утечка произошла в результате DDoS-атаки.

10. Pikabu

Какие данные утекли: логин, адрес электронной почты, номер телефона.

Актуальность данных: декабрь 2021 года.

Сколько: более 1 миллиона аккаунтов.

Когда стало известно об утечке: 4 марта 2022 года.

Реакция. Администрация развлекательного сайта Pikabu признала факт утечки в марте 2022 года. Она рекомендовала пользователям сменить никнейм, чтобы защитить аккаунт и разорвать связь со слитыми данными. По словам администрации, злоумышленники не получили доступа к паролям аккаунтов.

11. Торговый центр «Метрополис»

Какие данные утекли: телефон, адрес электронной почты, имя, количество бонусов, ссылки на соцсети.

Актуальность данных: февраль 2022 года.

Сколько: почти 87 тысяч клиентов.

Когда стало известно об утечке: 18 февраля 2022 года.

Реакция. В сеть попали данные пользователей, зарегистрированных в приложении московского торгового центра «Метрополис». Сам торговый центр никак не прокомментировал утечку (за комментариями к нему обращались корреспонденты РБК).

12. Kari

Какие данные утекли: ФИО, телефон, адрес электронной почты, дата рождения, место жительства (город и регион), номер бонусной карты.

Сколько: более 1 миллиона пользователей.

Актуальность данных: декабрь 2021 — июнь 2022 года.

Когда стало известно об утечке: 14 июля 2022 года.

Реакция. По информации телеграм-канала «Утечки информации», неизвестные выложили на продажу в даркнете базу данных пользователей бонусной программы магазина обуви и аксессуаров Kari в середине июля 2022 года. А 10 августа злоумышленники вывели эти данные в открытый доступ. Сам магазин никак не прокомментировал утечку.

13. «Умный дом» от Ростелекома

Какие данные утекли: ФИО, адрес электронной почты, телефон, IP-адрес, дата регистрации и последней активности.

Актуальность данных: декабрь 2021 года.

Сколько: почти 713 тысяч пользователей.

Когда стало известно об утечке: 8 июня 2022 года.

Реакция. В июне в сеть утекли сразу два типа данных «Ростелекома»: информация о внутренних аккаунтах сотрудников компании и данные клиентов сервиса «Умный дом». Компания заявила, что проводит внутреннее расследование и приняла решения, чтобы исключить подобные инциденты в будущем. Роскомнадзор составил и передал в суд административный протокол из-за утечки в «Ростелекоме».

14. Tele2

Какие данные утекли: ФИО (или только имя), номер телефона, адрес электронной почты.

Актуальность данных: сентябрь 2017 — июнь 2022 года.

Сколько: более 7 миллионов номеров.

Когда стало известно об утечке: 8 августа 2022 года.

Реакция. Tele2 сообщила, что проводит служебное расследование, а Роскомнадзор запросил у оператора детальную информацию о возможной утечке.

Источник: "Сравни.ру"

Разделы: экономика, Общество, Компании, утечки, персональные данные и черный список

Дата: 29 августа 2022, понедельник 15:18

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Новости on-line

Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Ахунов Рустем Ринатович
Андреев Александр Вадимович
О портале
Политика конфиденциальности
Положение о защите персональных данных
Возможности сайта
Реклама на сайте
Контактная информация
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2024  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»