DistAid Guide.

Понимать контекст, планировать досуг, жить легче.

Личные данные в сервисах доставки еды: риски утечки и способы защиты

Вы нажимаете «Оформить заказ», закрываете приложение — и забываете. На серверах сервиса остаётся ваш адрес, телефон, имя, история заказов и, если не поленились, код домофона. Для вас это удобство: не вводить данные заново.

Личные данные в сервисах доставки еды: риски утечки и способы защиты

Для кого-то другого — карта вашей жизни: где вы живёте, что едите, во сколько возвращаетесь домой, один ли вы.

Сервисы доставки еды за последние годы превратились в один из самых чувствительных цифровых конвертов, в который мы складываем свои данные. И один из самых уязвимых.

Хроника цифровых уязвимостей: почему сервисы доставки стали мишенью

Доставка еды — это не просто «ещё один интернет-магазин». Это сервис, который знает ваш домашний адрес, телефон, электронную почту, имя, платёжные данные, а в комментариях к заказам — номер квартиры, код подъезда, этаж и даже имена соседей, если вы просите передать пакет «тётушке Маше на первом». В сочетании с историей заказов это не база данных — это психологический портрет с географической привязкой.

Именно поэтому 2022 год стал переломным. В конце февраля — начале марта сервис «Яндекс.Еда» пережил утечку колоссального масштаба: в открытый доступ попал архив на 49,4 миллиона строк, содержавший имена, адреса доставки, комментарии к заказам и более 6,8 миллиона уникальных номеров телефонов пользователей из России и Казахстана. Миллионы людей, заказывающих роллы и латте, не подозревали, что их имена и адреса уже скачаны третьими лицами.

Спустя два месяца, в мае, служба безопасности Delivery Club подтвердила собственную утечку: в руки злоумышленников попали имена, телефоны, адреса доставки — вплоть до кодов домофонов, — адреса электронной почты и состав заказов. Компания отказалась раскрывать точное количество затронутых аккаунтов, но масштаб был очевиден.

Это не единичные случаи. В марте того же года исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу данных службы «2 Берега» с персональными данными пользователей в пятнадцати городах. Осенью белорусский аналог, сервис «Just-eat», подтвердил утечку данных своих клиентов. Роскомнадзор зафиксировал за 2022 год сто пятьдесят крупных утечек персональных данных по стране — это примерно одна каждые два с половиной дня.

Компании говорят о «безопасности платёжных данных», но забывают: для злоумышленника адрес доставки ценнее номера карты — карта устаревает, а дом остаётся.

Анатомия утечки: что именно попадает в руки злоумышленников

Разберём конкретику. Когда сервисы говорят об «утечке персональных данных», за этой формулировкой скрываются вполне осязаемые вещи:

  • имя и фамилия пользователя;
  • номер телефона;
  • домашний адрес;
  • адрес электронной почты;
  • адрес доставки (иногда рабочий);
  • комментарии к заказам — от кода домофона до просьбы «не звонить в дверь, собака»;
  • история заказов с датами и суммами.

Вот вы — человек, который каждую пятницу заказывает сет из «Додо Пиццы» на два адреса: рабочий (Ленина, 45, офис 12) и домашний (Пушкина, 8, кв. 34, домофон 34К). Вы стабильны, предсказуемы и щедры на чаевые. Ваши данные попадают в утечку. Теперь некто знает, что по пятницам к шести вечера вас нет на работе и что вы, вероятно, живёте один (иначе зачем уточнять «не звонить»).

Это не паранойя. Это социальная инженерия в её самом прикладном виде. Злоумышленнику, обладающему вашим адресом, телефоном и паттерном поведения, не нужен пароль от вашего банковского приложения — у него есть всё для фишингового звонка, адресной доставки или, в крайнем случае, для понимания, когда вас нет дома.

Цена безопасности: реальные последствия для бизнеса и пользователей

Юридические последствия для сервисов оказались если не смешными, то воодушевляюще скромными. Мировой суд оштрафовал ООО «Яндекс.Еда» на 60 тысяч рублей по части 1 статьи 13.11 КоАП РФ — за утечку данных десятков миллионов пользователей. Позже аналогичный штраф назначили за утечку данных курьеров. Для компании с выручкой в миллиарды это статистическая погрешность.

Следственный комитет возбудил уголовное дело по статьям 137, 272 и 273 УК РФ, признав «Яндекс.Еду» потерпевшей стороной. Расследование продолжается, но ни одного публично осуждённого злоумышленника пока не появилось.

Штраф в 60 тысяч рублей за утечку сорока девяти миллионов записей — это не наказание, а разрешение на повторение.

Для пользователей цена иная и не измеряется в рублях. Это ощущение утраты контроля: ваши данные уже в сети, и никакой звонок в поддержку их оттуда не извлечёт. Это осознание, что ваш дом, ваши привычки, ваш распорядок дня стали товаром — и вы за этот товар не получили даже копейки.

Сервисы, конечно, утверждают, что платёжные реквизиты и пароли не пострадали. Отчасти это правда: ни «Яндекс.Еда», ни Delivery Club не подтвердили утечку банковских данных. Но фраза «мы не храним пароли в открытом виде» мало утешает, когда ваш адрес и телефон уже гуляют по теневым форумам.

Стратегия цифровой обороны: от виртуальных карт до «фейковых» профилей

Раз сервисы не торопятся закрывать ворота, придётся закрывать их самим. Полный отказ от доставки — вариант для аскетов, но не для большинства. Зато есть набор конкретных привычек, которые резко снижают потенциальный ущерб.

Отдельный номер и почта. Заведите для сервисов доставки дополнительную SIM-карту и отдельный e-mail. Если номер и адрес окажутся в утечке — звонки и спам пойдут не на ваш основной канал связи. Некоторые операторы предлагают виртуальные номера за символическую плату.

Виртуальная карта с лимитом. Выпустите дополнительную банковскую карту, установите на неё лимит трат и не храните крупные суммы. Переводите ровно столько, сколько нужно для заказа, — и ни рубля сверху. Привязывать к сервису карту, на которой лежит зарплата, — всё равно что хранить ключи от квартиры под ковриком.

Минимум реальных данных в профиле. Ваша фамилия курьеру не нужна — достаточно имени. Номер квартиры можно не указывать, попросив позвонить от подъезда. Адрес рабочего места лучше давать в формате «здание на углу Ленина и Мира, вход со двора» — без названия компании и номера кабинета.

Комментарии — не исповедь. Привычка писать в комментариях к заказу «домофон 34К, поднимайтесь на третий, квартира справа» кажется безобидной — пока эти данные не попадут в утечку. Пишите ровно столько, сколько нужно курьеру, и ни слова больше.

Пароли — не «123456». Используйте уникальные пароли для каждого сервиса. Менеджер паролей решает проблему запоминания. Это не паранойя — это гигиена, как мытьё рук до пандемии.

Почему удаление аккаунта не гарантирует исчезновения данных из сети

Есть соблазн после очередной новости об утечке удалить аккаунт, стереть приложение и забыть о доставке навсегда. Логично. Но есть нюанс: удаление аккаунта отключает вас от будущих утечек, но не стирает то, что уже утекло.

Базы данных, скопированные злоумышленниками, не удаляются вместе с вашим профилем. Они кочуют по теневым рынкам, продаются и перепродаются, оседают в архивах. Ваш адрес, телефон и история заказов за прошлый год — уже не ваша собственность в том смысле, в каком мы привыкли думать о данных.

Тем не менее удаление имеет смысл. Каждый активный аккаунт — это потенциальный источник новых данных о вас. Закрыли профиль — значит, при следующей утечке вас в ней не будет. Не идеально, но лучше, чем ничего.

Удалить аккаунт — не значит стереть прошлое. Это значит перестать писать будущее на чужом сервере.

Вместо эпилога: послевкусие цифровой эпохи

Мы живём в парадоксе: сервисы, которые знают наши вкусы, адреса и распорядок дня с точностью до ближайшего суши-бара, не могут гарантировать, что эти знания останутся между нами.

Это не повод отказываться от доставки. Это повод перестать относиться к ней как к чему-то нейтральному — вроде заказа такси или покупки билета в кино. За каждым «Оформить заказ» стоит обмен: удобство — на данные. И чем яснее мы осознаём цену этого обмена, тем меньше шансов, что однажды мы обнаружим свой адрес и телефон в свободном доступе — и не будем знать, что с этим делать.

Комфорт и безопасность не исключают друг друга. Они требуют друг от друга бдительности. И если эта статья заставит вас хотя бы проверить, какие данные вы указали в профиле любимого сервиса доставки, — она уже сделала своё дело.

Частые вопросы

Хроника цифровых уязвимостей: почему сервисы доставки стали мишенью?
Это сервис, который знает ваш домашний адрес, телефон, электронную почту, имя, платёжные данные, а в комментариях к заказам — номер квартиры, код подъезда, этаж и даже имена соседей, если вы просите передать пакет «тётушке Маше на первом».
Анатомия утечки: что именно попадает в руки злоумышленников?
Когда сервисы говорят об «утечке персональных данных», за этой формулировкой скрываются вполне осязаемые вещи: