Утечка данных у сервиса Яндекс.Еда

Сервис Яндекс.Еда разослал письма на почту о том, что у них произошла утечка данных.

Причем очень выборочная рассылка, то ли отправляют только тем, кого утечка коснулась, то ли черт знает.

Здравствуйте, пишем по неприятному, но важному поводу. Служба информационной безопасности Яндекс Еды выявила внутреннюю утечку данных о заказах в сервисе. В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности. Утечка не коснулась банковских и платёжных данных, логинов и паролей — они в безопасности.

Приносим искренние извинения за случившееся. Безопасность данных наших клиентов — один из приоритетов компании, и произошедшее недопустимо. Мы уже обратились в правоохранительные органы и делаем всё для того, чтобы предотвратить распространение информации о заказах.

В отношении виновных в утечке будут приняты установленные законом меры. Мы ужесточили подход к хранению информации о заказах, усилили уровень защиты и мониторинг доступов к критичным данным.

Напишите нам на почту helpme@eda.yandex.ru, если у вас остались вопросы.

Команда Яндекс Еды

Утечка данных у сервиса Яндекс.Еда
Утечка данных у сервиса Яндекс.Еда

Нравится фраза: "Мы ужесточили подход к хранению информации о заказах, усилили уровень защиты и мониторинг доступов к критичным данным." То есть до этого вы спустя рукава на это смотрели?

Ну в принципе молодцы, что признали, либо уже не было смысла скрывать, не понятны только масштабы и почему рассылка коснулась не всех.

UPD: в новостных СМИ и на Хабре написали, что рассылка коснулась только тех, чьи данные были утеряны. В "другие подробности" Яндекс опустил: ФИО, адрес доставки, комментарий к доставке. Они слиты.

1414
10 комментариев

Комментарий недоступен

5

@Яндекс «другие подробности» это случаем не адрес доставки? Те в открытом доступе связка телефон-адрес?

4

не совсем в открытом, но да: адрес доставки - телефон

2

На хабре появилась статья, так что, помимо номера телефона, там: адрес доставки, ФИО (если были указаны в профиле), номера телефонов, комментарии к заказам. 6 882 230 уникальных записей номеров телефона.

Признали ошибку до её обнаружения пользователями? Интересно. Или слили только тех, кто на митинги ходил, чтобы не было претензий о связи с гос.органами?

Волошин, Греф, Яковицкий входят в состав директоров Яндекса. Правда нет связи с гос.органами?

Ну и по факту любая компания выходящая на рынок капитала, априори связана с гос.органами.

Вот что меня действительно удивляет, почему вся эта западная вакханалия мероприятий типа отморожу себе уши. ни как ни коснулась Яндекса?

Комментарий недоступен