«Яндекс.Еда» извинилась за утечку пользовательских данных
Глава сервиса «Яндекс.Еда» Роман Маресов опубликовал сообщение в блоге, в котором извинился за утечку пользовательских данных, а также рассказал, что компания делает для того, чтобы подобные инциденты не повторялись в будущем.
«Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом», — говорит Роман Маресов.
О факте утечки данных в компании узнали 28 февраля, а уже 1 марта сервис начал уведомлять о произошедшем пользователей, чьи данные оказались в открытом доступе. Речь идёт об адресах пользователей сервиса «Яндекс.Еда», номерах их телефонов, а также другой информации в том виде, в каком она была указана на платформе.
Также упоминается, что 22 марта в интернете появился сайт с визуализацией, авторы которого привязали данные пользователей «Яндекс.Еды» к интерактивной карте. Отмечается, что на сайте можно найти данные, которых не было в похищенном у сервиса массиве. Это говорит о том, что авторы ресурса объединили данные «Яндекс.Еды» с информацией, которая была украдена у других компаний.
В настоящее время «Яндекс.Еда» пытается остановить дальнейшее распространение украденных данных, добиваясь блокировки сайтов и каналов, которые используются для распространения базы. Компания взаимодействует с регистраторами и облачными хранилищами, чтобы разделегировать домены и удалить файлы с данными о заказах пользователей.
Отмечается, что февральская утечка стала беспрецедентной для «Яндекса». Чтобы избежать повторения подобных инцидентов в будущем компания свела к минимуму количество сотрудников, имеющих доступ к приватным данным. Пользовательские данные переносятся в более безопасное хранилище, а сотрудники компании впредь будут внимательно следить за тем, чтобы они не покидали безопасный контур. Компания осуществила проведение полного аудита безопасности и внесла изменения в график регулярных проверок, сделав их более частыми.
