Bbabo NET

Elm və Texnologiya Xəbərlər

Müştəri sifarişi məlumatları ilə Yandex.Qida xidmətinin arxivi ictimai domendə yerləşdirildi, Yandex əvvəllər sızma faktını təsdiqlədi.

Information Leaks Telegram kanalının məlumatına görə, Yandex.Food xidmətinin müştəri sifarişi məlumatları ilə arxivi ictimai domendə peyda olub, Yandex əvvəllər sızma faktını təsdiqləyib, lakin onun təfərrüatlarını açıqlamayıb.

Qaranlıq internet üçün DLBI sızmasının axtarışı və monitorinqi xidmətinin sızması ilə bağlı məlumatlara görə, Yandex.Food sızması fevralın 27-də ictimai sahəyə çıxdı. Aşağıdakı sütunlar və məlumatlar daxil olmaqla cəmi 49,441,507 (49,4 milyon) sifariş sırasını ehtiva edən üç SQL zibilindən ibarət arxiv var idi:

müştərilərin adları və soyadları, çünki onlar xidmətin istifadəçi profilində qeyd olunur;

telefon nömrələri - ümumilikdə Rusiya Federasiyası (demək olar ki, bütün regionlar) və Qazaxıstandan 6 882 230 unikal nömrə və Belarusdan 206 725 unikal nömrə var;

müştərinin tam çatdırılma ünvanı;

sifarişə şərhlər;

endirmə 19.06.2021-ci ildən 02.04.2022-ci ilə qədər sifariş tarixlərini ehtiva edir.

Yandex.Food xidmətinin sızan məlumat bazasından boşaltma nümunəsi.

Martın 1-də Yandex.Food-un informasiya təhlükəsizliyi xidməti məlumat sızmasının aşkarlanması barədə danışıb. Şirkətdən verilən press-relizdə deyilir ki, bu, işçilərdən birinin ədalətsiz hərəkəti nəticəsində baş verib.

Xidmətin məlumatına görə, şəbəkədə sızma nəticəsində müştərilərin telefon nömrələri və sifarişləri, o cümlədən tərkibi və çatdırılma vaxtı barədə məlumatlar dərc edilib. Şirkət iddia edir ki, sızan məlumatda xidmət istifadəçilərinin bank ödənişi və ya qeydiyyat məlumatları yoxdur; Yandex-ə görə bu məlumat təhlükəsizdir.

Şirkət daxili audit apardığını bildirib. Onun nəticələrinə əsasən, həssas məlumatların, o cümlədən müştəri sifarişləri ilə bağlı məlumatların saxlanmasına yanaşma sərtləşdirilib. Şirkət əmin edir ki, o, bu məlumatları ödəniş məlumatlarının mühafizəsi səviyyəsi ilə müqayisə oluna bilən lazımi mühafizə səviyyəsi ilə təmin edib. Bundan əlavə, xidmət bu cür məlumatların əl ilə işlənməsini istisna edəcək və ona çıxışı olan işçilərin sayını üç dəfə azaldacaq.

Yandex.Food komandası istifadəçilərdən üzr istəyib və sızmadan təsirlənən hər kəsə təfərrüatları olan məktub göndərəcəklərini vəd edib. Günahkar işçi ilə bağlı Yandex qanuni tədbirlər görəcəyini vəd edir. Yandex saytındakı press-relizdə deyilir ki, şirkət hüquq-mühafizə orqanlarına müştəri məlumatlarına icazəsiz giriş barədə bəyanatla müraciət edib.

Müştəri sifarişi məlumatları ilə Yandex.Qida xidmətinin arxivi ictimai domendə yerləşdirildi, Yandex əvvəllər sızma faktını təsdiqlədi.