Из-за чего произошла утечка личных данных пользователей «Яндекс.Еды»?

Категория:  Безопасность
Ответ редакции

Служба информационной безопасности сервиса по доставке еды из ресторанов и магазинов «Яндекс.Еда» выявила утечку информации. В интернете оказались личные данные пользователей, сообщает пресс-служба компании «Яндекс».

   
   

Какие данные попали в Сеть?

В Сети оказались телефоны клиентов и информация об их заказах (состав, время доставки и пр.). При этом в компании заверили, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (их логинов и паролей). 

Из-за чего произошла утечка в «Яндекс.Еде»?

Утечка произошла «в результате недобросовестных действий одного из сотрудников», говорится в сообщении. Имя виновного не сообщается, неизвестно, установлена ли его личность или пока нет. 

В компании отмечают, что в отношении виновного сотрудника будут приняты установленные законом меры. «Яндекс.Еда» написала заявление в правоохранительные органы о несанкционированном доступе к данным клиентов. Сервис работает над тем, чтобы предотвратить распространение опубликованных клиентских данных. 

Как узнать, коснулась ли утечка моих данных?

В сообщении говорится, что команда сервиса отправит всем, кого коснулась утечка, письмо с подробностями. Также для поддержки пользователей организована горячая линия helpme@eda.yandex.ru.

Как сервис намерен повысить безопасность данных клиентов?

В сообщении говорится, что «Яндекс» провел внутреннюю проверку, по итогам которой ужесточил подход к хранению «чувствительной информации», в том числе связанной с заказами:

• компания обеспечит высокий уровень защиты этих данных, такой же как у хранения платежной информации, логинов и паролей;

   
   

• ручная обработка «чувствительной информации» будет исключена;

• число сотрудников, имеющих доступ к данным о заказах, сократится как минимум втрое. 

Источник: https://yandex.ru/company/services_news/2022/01-03-2022