В «Яндекс.Еде» извинились за массовую утечку данных клиентов. Сервис сократил число сотрудников с доступом к личной информации пользователей
Руководитель сервиса доставки готовой еды и продуктов «Яндекс.Еда» Роман Маресов извинился за массовую утечку личных данных клиентов и рассказал, что делает компания, чтобы не дать утекшим сведениям распространиться по сети. Его обращение опубликовано в блоге «Яндекса».
Сервис закрыл систему, через которую произошла утечка, начал перенос данных в «более защищенное хранилище», а также сократил количество сотрудников с доступом к персональной информации пользователей, сообщил Маресов.
По его словам, «Яндекс» добивается блокировки сайтов и каналов, которые публикуют утекшие сведения, в том числе связывается с регистраторами и облачными хранилищами — чтобы удалить файлы с информацией о заказах. «К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утекшую информацию, — они недоступны на территории РФ», — заявил глава сервиса.
«Медуза» заблокирована в России. Мы были к этому готовы — и продолжаем работать. Несмотря ни на что
Нам нужна ваша помощь как никогда. Прямо сейчас. Дальше всем нам будет еще труднее. Мы независимое издание и работаем только в интересах читателей.
Маресов также рассказал, что расследование утечки продолжается как внутри компании, так и с участием регуляторов и правоохранительных органов. Он пообещал, что скоро «Яндекс.Еду» подключат к инструменту для управления данными, с помощью которого пользователи могут отслеживать, какие данные о них накопили различные сервисы и удалить их навсегда.
Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом… Февральская утечка — беспрецедентный случай для Яндекса, который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путем.
О массовой утечке данных пользователей «Яндекс.Еды» в компании узнали 28 февраля. На следующий день сервис начал предупреждать пользователей, чьи данные оказались скомпрометированы.
22 марта в сети опубликовали интерактивную карту с утекшими данными пользователей «Яндекс.Еды». На этом сайте также можно было найти информацию, которой не было в скомпрометированном массиве сервиса — в частности, полные имена и адреса электронных почт, заявили в «Яндексе». В компании считают, что создатели карты скомпоновали информацию сервиса со сведениями, утекшими из других компаний.
Вскоре доступ к карте с данными заблокировал Роскомнадзор. Регулятор также составил на ООО «Яндекс.Еда» протокол по части 1 статьи 13.11 КоАП РФ.