Руководитель сервиса доставки готовой еды и продуктов «Яндекс.Еда» Роман Маресов извинился за массовую утечку личных данных клиентов и рассказал, что делает компания, чтобы не дать утекшим сведениям распространиться по сети. Его обращение опубликовано в блоге «Яндекса».
Сервис закрыл систему, через которую произошла утечка, начал перенос данных в «более защищенное хранилище», а также сократил количество сотрудников с доступом к персональной информации пользователей, сообщил Маресов.
По его словам, «Яндекс» добивается блокировки сайтов и каналов, которые публикуют утекшие сведения, в том числе связывается с регистраторами и облачными хранилищами — чтобы удалить файлы с информацией о заказах. «К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, — они недоступны на территории РФ», — заявил глава сервиса.
Маресов также рассказал, что расследование утечки продолжается как внутри компании, так и с участием регуляторов и правоохранительных органов. Он пообещал, что скоро «Яндекс.Еду» подключат к инструменту для управления данными, с помощью которого пользователи могут отслеживать, какие данные о них накопили различные сервисы и удалить их навсегда.
Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом… Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путем.
О массовой утечке данных пользователей «Яндекс.Еды» в компании узнали 28 февраля. На следующий день сервис начал предупреждать пользователей, чьи данные оказались скомпрометированы.
22 марта в сети опубликовали интерактивную карту с утекшими данными пользователей «Яндекс.Еды». На этом сайте также можно было найти информацию, которой не было в скомпрометированном массиве сервиса — в частности, полные имена и адреса электронных почт, заявили в «Яндексе». В компании считают, что создатели карты скомпоновали информацию сервиса со сведениями, утекшими из других компаний.
Вскоре доступ к карте с данными заблокировал Роскомнадзор. Регулятор также составил на ООО «Яндекс.Еда» протокол по части 1 статьи 13.11 КоАП РФ.
Какие данные утекли?
По словам Маресова, речь идет о массиве из нескольких миллионов строк с информацией о заказах из «Яндекс Еды». Это адреса, номера телефонов, имена, даты и время заказов. В «Яндексе» подчеркнули, что утечка не коснулась данных банковских карт, а также информации о логинах и паролях пользователей.
часть 1 статьи 13.11 КоАП РФ
Нарушение законодательства Российской Федерации в области персональных данных, не содержащее уголовно наказуемого деяния. Предусматривает наказание от 60 до 100 тысяч рублей штрафа.