"Яндекс.Еда" закрыла систему, через которую утекли данные
Москва. 24 марта. INTERFAX.RU - Сервис доставки готовой еды и продуктов "Яндекс.Еда" закрыл систему, через которую произошла утечка данных клиентов в конце февраля, и перенес эти данные в более безопасное хранилище, заявил в блоге компании руководитель сервиса Роман Маресов.
"Яндекс.Еда" 1 марта сообщила, что служба безопасности компании выявила утечку телефонных номеров клиентов и информации о заказах, но не логинов и паролей или банковских данных. Это было названо результатом "недобросовестных действий одного из сотрудников". Сервис пообещал усилить защиту информации и пожаловался на утечку в полицию.
22 марта данные пользователей "Яндекс.Еды" были выложены в привязке к интерактивной карте. В компании отметили, что на карте появились сведения, которых не было в базе сервиса, и пришли к выводу, что для карты были объединены несколько "утекших" массивов данных. Сайт с картой заблокировал Роскомнадзор.
По словам руководителя "Яндекс.Еды", за прошедшие недели команда сервиса свела к минимуму количество сотрудников, которые имеют доступ к частным данным. Данные переносятся в более защищенное хранилище, и компания обещает следить, чтобы они не выходили за "безопасный контур".
"Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок - теперь они будут проводиться чаще", - добавил Маресов.
В скором времени "Яндекс.Еда" будет подключен к инструменту для управления данными, который позволяет посмотреть, какие данные о пользователе накопили разные сервисы, и при желании удалить их. Команда сервиса продолжает добиваться блокировки сайтов и каналов, которые публикуют "утекшие" данные, обращается к регистраторам и облачным хранилищам, чтобы разделегировать домены и удалить файлы с информацией о заказах.
"К 23 марта большинство провайдеров уже заблокировали ресурсы, которые распространяли утёкшую информацию, они недоступны", - заверил Маресов.
Расследование утечки продолжается, "Яндекс" проводит внутренние проверки и сотрудничает с регуляторами и правоохранительными органами.
"Февральская утечка - беспрецедентный случай для "Яндекса", который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём", - заявил глава "Яндекс.Еды".