В последнее время в сфере защиты персональных данных происходят просто вопиющие вещи. Еще в начале марта случилась масштабная утечка сведений более 7 млн. пользователей «Яндекс.Еды». В результате спустя несколько недель заработал сайт с интерактивной картой и точным местонахождением заказчиков продуктов, с полным набором их меню за последние полгода. Кроме устных извинений «Яндекс» никаких компенсаций клиентам не предусмотрел, сославшись на человеческий фактор в качестве причины утечки. Одновременно набирает ход рассылка детям по всей России с украинских и иных заграничных номеров, в которой пси-операторы по методичкам промывают им мозги о «проблемах России после агрессии на Украине». Откуда в их целевых базах появились именно детские номера – вопрос особый, и общественница Екатерина Мизулина, похоже, нашла ответ. В общем, в эпоху информационной турбулентности становится просто преступно и далее создавать единые базы и клепать сводные реестры сведений обо всем сразу, чем продолжают заниматься швабовцы в Правительстве РФ.
Еще 1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных пользователей. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.
Согласно данным по этой утечке от сервиса поиска утечек и мониторинга даркнета «DLBI», информация «Яндекс.Еды» появилась в свободном доступе 27 февраля. Это был архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами, включая такие колонки и данные:
— имена и фамилии клиентов, как они записаны в профиле пользователя сервиса;
— номера телефонов — всего там 6 882 230 уникальных номеров из РФ (почти все регионы) и Казахстана и 206 725 из Беларуси;
— полный адрес доставки клиента;
— комментарии к заказу;
— выгрузка содержит даты заказов с 19.06.2021 по 04.02.2022 гг. (то есть можно посмотреть, что каждый человек-пользователь сервиса ел в течение 8 месяцев).
Об инциденте многие забыли, но уже 22 марта в СМИ и различных телеграм- каналах появилась ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки сервиса «Яндекс.Еда». В компании пояснили, что это не новая утечка, а визуализация данных, похищенных в конце февраля. При этом компания «уведомила всех затронутых пользователей по электронной почте».
Но пользователей это мало успокоило – они начали дружно искать и находить свои квартиры (и дома всех соседей) и заказы с номерами телефонов и домашними адресами, все оказались как на ладони.
23 марта Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. По протоколу компании грозит штраф в размере от 60 тысяч рублей до 100 тысяч рублей. Точную сумму штрафа определит суд. При этом подозрительный сайт, не имевший отношение к «Яндексу», был оперативно заблокирован. На нем, кстати, можно было найти и иные, откровенно преступные советы – как шантажировать людей при наличии их ПД и все в таком духе. То есть система у сетевых мошенников отлажена идеально, а от человеческого фактора (нечистого на руку сотрудника/оператора) никто не может быть застрахован.
Успокаивает немного, что в этой истории ценой вопроса были сведения о питании людей, а не военная или иная связанная с безопасностью информацию. При этом в личных переписках работники «Яндекса» прямо заявили, что, за исключением небольших скидок на следующий заказ, ничего компенсировать клиентам не будут. Хотя их адреса, номера телефонов, имена и сведения о материальном достатке (исходя из того, сколько и какую еду они заказывали) безвозвратно утекли в сеть.
Из сообщения руководителя «Яндекс.Еды» Романа Маресова , кроме дежурных извинений, следует, что компания: а) узнала об утечке из СМИ или просто слишком поздно, б) принятые меры ни к чему не привели, в) через 21 день снова пришлось принимать экстренные меры по блокировке сайтов с уже визуализацией утечки данных, г) было сокращено количество сотрудников, которые имеют доступ к приватным данным пользователей, и закрыта система, через которую был получен доступ к данным, д) никакой компенсации пользователям не предусмотрено.
По аналогичному сценарию (человеческий фактор, либо атака извне) ранее ломались базы mos.ru, ЕМИАС, портала госуслуг (ЕСИА), электронных школьных дневников и журналов, базы банковских клиентов. А теперь проблемы интернет-безопасности в полной мере коснулась российских детей. С начала спецоперации ВС РФ на Украине им стали приходить массовые рассылки из заграницы. Распространители фейков выбрали целевой аудиторией российских детей и их родителей и опустились до рассказов о якобы приказе о привлечении юнармии к спецоперации .
Также дети с фальшивых или подменных номеров получают сообщения от незнакомцев о том, что якобы ситуация в России начала ухудшаться в связи «с жестоким вторжением на Украину», и далее им предлагается вступить в диалог с «доброжелателем». В двух регионах Дальнего Востока и некоторых центральных регионах такие сообщения приходят целенаправленно именно на детские номера.
У главы Лиги безопасного интернета Екатерины Мизулиной возникает логичный вопрос: «откуда утекла база детских номеров? Не является ли это одним из последствий цифровизации образования?» В 2019 году сообщалось об утечке данных 50 тыс. школьников-пользователей интернет-платформы «Учи.ру» . Теперь есть подозрение, что произошла утечка «Сферума» или иных аналогичных систем. На эту мысль экспертов навело общение в одном из закрытых чатов провокаторов, где они прямо заявляют о планах рассылки именно на «детские симкарты» в России. Пока точно это не установлено, информация продолжает уточняться.
В условиях гибридной войны на уничтожение России всем должно быть понятно, почему «Катюша» призывала сто раз подумать и не принимать законы «О едином реестре населения», о «Единой биометрической системе», о возможности перевода госуслуг и ключевых личных документов граждан исключительно в электронный вид. По той же причине всякие «Гостехи» и прочие НСУД должны остаться в безумных мечтах цифровизаторов-глобалистов, реализующих фантазии извращенца под санкциями Германа Грефа о «государстве в кармане». Враг очень коварен и будет расправляться с нами всеми возможными способами. Зная, где мы живем, чем увлекаемся, что едим и т.д., нанести удар будет нетрудно. Очень надеемся, что на высшем уровне сделают соответствующие выводы.
Нет Комментариев