Бесплатно Экспресс-аудит сайта:

31.03.2022

Произошла утечка данных сервиса доставки еды «2 Берега»

Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.

По его словам, данные были доступны любому неавторизованному пользователю на открытом сервере MongoDB, посмотреть их можно было без авторизации. В общем доступе оказались имена пользователей, их полные адреса и номера телефонов.

База данных была доступна как минимум неделю c 21 по 27 марта для свободного скачивания. Всего в базе данных было около 10.7 млн строк размером около 3.5 Гб. База была рабочая, с 21 марта по 27 марта в базе появилось около 400 тысяч новых записей. Напомним что Боб Дьяченко проживает на Украине и неоднократно предупреждал, что не будет оповещать российские сервисы об обнаруженных уязвимостях.

Напомним в начале марта произошла утечка базы данных пользователей сервиса Яндекс Еда. В открытом доступе было опубликовано более 50Гб личных данных пользователей сервиса. В будущем проукраинские хакеры смогли визуализировать базу данных.