"Яндекс.Еда" закрыла систему, через которую утекли данные

"Яндекс.Еда" закрыла систему, через которую утекли данные
Фото: URA.RU/ТАСС

Москва. 24 марта. INTERFAX.RU - Сервис доставки готовой еды и продуктов "Яндекс.Еда" закрыл систему, через которую произошла утечка данных клиентов в конце февраля, и перенес эти данные в более безопасное хранилище, заявил в блоге компании руководитель сервиса Роман Маресов.

"Яндекс.Еда" 1 марта сообщила, что служба безопасности компании выявила утечку телефонных номеров клиентов и информации о заказах, но не логинов и паролей или банковских данных. Это было названо результатом "недобросовестных действий одного из сотрудников". Сервис пообещал усилить защиту информации и пожаловался на утечку в полицию.

22 марта данные пользователей "Яндекс.Еды" были выложены в привязке к интерактивной карте. В компании отметили, что на карте появились сведения, которых не было в базе сервиса, и пришли к выводу, что для карты были объединены несколько "утекших" массивов данных. Сайт с картой заблокировал Роскомнадзор.

По словам руководителя "Яндекс.Еды", за прошедшие недели команда сервиса свела к минимуму количество сотрудников, которые имеют доступ к частным данным. Данные переносятся в более защищенное хранилище, и компания обещает следить, чтобы они не выходили за "безопасный контур".

"Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок - теперь они будут проводиться чаще", - добавил Маресов.

В скором времени "Яндекс.Еда" будет подключен к инструменту для управления данными, который позволяет посмотреть, какие данные о пользователе накопили разные сервисы, и при желании удалить их. Команда сервиса продолжает добиваться блокировки сайтов и каналов, которые публикуют "утекшие" данные, обращается к регистраторам и облачным хранилищам, чтобы разделегировать домены и удалить файлы с информацией о заказах.

"К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, они недоступны", - заверил Маресов.

Расследование утечки продолжается, "Яндекс" проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.

"Февральская утечка - беспрецедентный случай для "Яндекса", который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём", - заявил глава "Яндекс.Еды".

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });