В «Яндекс.Еде» извинились за массовую утечку данных клиентов. Сервис сократил число сотрудников с доступом к личной информации пользователей

Источник: Роман Маресов

Руководитель сервиса доставки готовой еды и продуктов «Яндекс.Еда» Роман Маресов извинился за массовую утечку личных данных клиентов и рассказал, что делает компания, чтобы не дать утекшим сведениям распространиться по сети. Его обращение опубликовано в блоге «Яндекса».

Сервис закрыл систему, через которую произошла утечка, начал перенос данных в «более защищенное хранилище», а также сократил количество сотрудников с доступом к персональной информации пользователей, сообщил Маресов.

По его словам, «Яндекс» добивается блокировки сайтов и каналов, которые публикуют утекшие сведения, в том числе связывается с регистраторами и облачными хранилищами — чтобы удалить файлы с информацией о заказах. «К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, — они недоступны на территории РФ», — заявил глава сервиса.

Маресов также рассказал, что расследование утечки продолжается как внутри компании, так и с участием регуляторов и правоохранительных органов. Он пообещал, что скоро «Яндекс.Еду» подключат к инструменту для управления данными, с помощью которого пользователи могут отслеживать, какие данные о них накопили различные сервисы и удалить их навсегда.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом… Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путем.

Роман Маресов

О массовой утечке данных пользователей «Яндекс.Еды» в компании узнали 28 февраля. На следующий день сервис начал предупреждать пользователей, чьи данные оказались скомпрометированы.

22 марта в сети опубликовали интерактивную карту с утекшими данными пользователей «Яндекс.Еды». На этом сайте также можно было найти информацию, которой не было в скомпрометированном массиве сервиса — в частности, полные имена и адреса электронных почт, заявили в «Яндексе». В компании считают, что создатели карты скомпоновали информацию сервиса со сведениями, утекшими из других компаний.

Вскоре доступ к карте с данными заблокировал Роскомнадзор. Регулятор также составил на ООО «Яндекс.Еда» протокол по части 1 статьи 13.11 КоАП РФ.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.