Развод россиян: “Помощь в оплате зарубежных сервисов”
В результате кибератаки на сервис “Яндекс.Еда” в сети оказались личные данные пользователей, а это свыше 100 тысяч человек. Это киберхищение уже называют беспрецедентным. Личную информацию пользователей сервиса злоумышленники слили в сеть, предварительно оформив ее в такой себе развлекательный аттракцион. Они создали карту и присоединили к ней поисковую систему. Теперь любой желающий может узнать, что и когда вы ели. Эксперты единогласно говорят, что тем, чьи данные утекли в сеть, нужно быть готовым к телефонному террору со стороны мошенников. Детальнее на эту тему мы поговорим в статье.
Как выглядит интерактивный аттракцион
В одном из Телеграм-каналов появилась ссылка, которая ведет на онлайн-карты с персональной информацией по каждому клиенту, который хоть раз в жизни пользовался услугами сервиса “Яндекс.Еда”. Под персональными данными подразумеваются следующие:
- имена и фамилии;
- номера телефонов;
- адреса проживания, а это номер дома, этаж и даже номер квартиры;
- адреса электронной почты;
- сумма, на которую были сделаны заказы за последние шесть месяцев.
На карте были представлены данные граждан Казахстана, а также соседней Белоруссии. Воспользоваться картой несложно, достаточно всего лишь выбрать желаемый город и увеличить масштабы, чтобы начали отображаться кварталы. На карте возле домов можно увидеть метки, при нажатии на которые появляется личная информация о том или ином пользователе данного Яндекс-сервиса.
К первой ссылке прилагалась вторая, которая ведет на сервис, который дает возможность найти того или иного клиента просто по телефонному номеру или даже по фамилии. В данном поисковом сервисе имеется пояснение, в котором идет речь о том, что в связи с проведением специальной операции Россией на украинской территории отечественные онлайн-ресурсы подверглись многочисленным кибератакам, в результате одной из них в сеть были слиты данные сервиса “Яндекс. Еда”. Также в пояснительной записке указано, что данные клиентов сервиса опубликованы сейчас с той целью, чтобы они могли найти себя в списке и узнать, какая информация попала в руки злоумышленников.
Авторы базы данных пользователей сервиса утверждают, что в сеть слита информация о 30 миллионах клиентов, но является ли она достоверной, неизвестно. В марте прошлого года количество пользователей сервиса насчитывало свыше пяти миллионов человек, но данная информация не подтверждена, потому что компания “Яндекс” такого рода данные не раскрывает.
Появление в сети обозначенной выше интерактивной карты подтолкнуло россиян поиграть в увлекательную игру, суть которой сводится к тому, чтобы найти себя, своих родных, друзей и знакомых в списке клиентов “Яндекс.Еда”. Кроме того, российские граждане стали интересоваться аппетитами ВИП-персон, которые также заказывали еду с помощью сервиса “Яндекс” и делали это от собственного имени.
В месте, где опубликована карта и списки клиентов с личной информацией о них, представлены телефонные номера. По ним якобы можно позвонить и попросить, чтобы личную информацию удалили. Но проверка показала, что по одному телефонному номеру невозможно дозвониться, в второй оказался фейковым.
Помимо всего прочего на указанных выше ресурсах имеются ссылки, при переходе по которым открываются статьи с детальными описаниями того, как использовать указанную в списках информацию для шантажа, а также есть ссылки на детальные инструкции по грабежу квартир с описаниями того, как качественно замести следы.
Как все развивалось?
Кибератаки, вследствии которых происходили утечки данных, за последние годы стали очень частыми. Так в 2019 году средства массовой информации уведомили о том, что в сеть попали данные более пяти тысяч клиентов российского Сбербанка, в частности появилась информация с данными кредитных карт. Обнародовал секретную информацию один из работников обозначенного банка. Операцию он повернул за 10 часов, воспользовавшись правами, которые ему давала должность. Кибератака, о которой мы говорим в статье, имеет иной характер, она более масштабная и не только по количеству тех, чьи данные попали в сеть, но и по информативности обнародованной секретной информации.
Впервые о взломе базы данных российского сервиса “Яндекс.Еда” заговорили еще первого марта, но тогда масштабы преступления были до конца осознаны. Все стало понятно, когда данные клиентов сервиса были оформлены в виде поисковой системы и нанесены на интерактивную карту. В первые дни марта те, кто пользовался услугами сервиса, получили электронные письма с одинаковым текстом в которых говорилось, что произошла утечка данных заказчиков сервиса, в сеть попала персональная информация. Письма были разосланы службой безопасности “Яндекс”. Данная служба также уверяла, что виновные в произошедшем будут будут обнаружены и наказаны, а сервис уже работает над повышением качества защиты личной информации своих клиентов. Требования к ее хранению будут ужесточены.
Будут ли защищены данные клиентов и понесут ли наказание виновные?
Если говорить о виновных, то предполагается, что секретную информацию слил сотрудник компании “Яндекс”, в отношении которого уже приняты меры, предписанные законом. Со своей стороны сервис “Яндекс.Еда” подал заявление в полицию, указав на факт несанкционированного доступа к секретной информации заказчиков. Представитель компании “Яндекс” уверяет, что предпринимаются все возможные меры, чтобы дальнейшее распространение попавшей в сеть информации не произошло. С этой целью компания проводит работу с собственниками онлайн-ресурсов, услугами которых могут воспользоваться киберпреступники. Стоит также отметить, что в сети начала появляться информация о том, что злоумышленники слили не только телефонные номера и адреса пользователей сервиса, паспортные данные также попали в сеть. Но компания “Яндекс” данную информацию опровергает. Что касается точного количества пострадавших, то оно неизвестно. Помимо этого компания акцентирует внимание на том, что информация, которая попала в сеть, имеет разные сроки давности.
Компания “Яндекс” и правоохранительные органы одноголосно просят клиентов игнорировать телефонные номера на сайте, где опубликованы списки данных клиентов, а также вообще не делать никакие действия на нем, потому что это может быть опасно. Лучше всего обратиться за помощью в правоохранительные органы.
Стоит отметить, что после первого марта в сети стали появляться сообщения о новом сливе базы данных “Яндекс.Еда”, но сервис данную информацию опровергает. Что касается ресурса, на котором размещена интерактивная карта и списки пользователей с персональными данными, то он все еще доступен, хотя компания “Яндекс” утверждает обратное.
Что делать пострадавшим гражданам России?
Работу, направленную на помощь пользователям сервиса “Яндекс.Еда”, чьи данные были обнародованы, начала правозащитная международная группа “Агора” в рамках проекта “Сетевые свободы”. Горячая линия проекта работает, чтобы каждый пострадавший мог позвонить и заявить о своем желании подать иск против компании “Яндекс”.
Пострадавшие заказчики имеют полное право сделать это, также они могут требовать от компании материальную компенсацию за нанесенный моральный ущерб. Эта возможность предусмотрена законом, но для ее реализации следует передать в компанию письменную претензию. Если она откажется платить компенсацию добровольно, тогда можно обращаться в суд. Проект “Сетевые свободы” предлагает вариант подачи коллективного иска. Но также не исключается возможность индивидуального обращения в правоохранительные органы. Чтобы рассчитывать на положительный исход судового процесса, пострадавшим нужно доказать, что компания виновна в сливе персональной информации своих клиентов в сеть.