«Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов Статьи редакции
Утечка произошла по вине сотрудника, компания обратилась в полицию.
- В интернете опубликовали телефоны клиентов и информацию о заказах — состав, время доставки, адреса и другую, кроме банковских и платёжных данных, логинов и паролей. Это произошло по вине одного из сотрудников, сообщила «Яндекс Еда» со ссылкой на службу информационной безопасности.
- Сейчас данные в безопасности, компания извинилась перед клиентами и отправила всем, кого коснулась утечка, письма с подробностями. Сколько таких пользователей в «Еде» не уточнили, внутреннее расследование продолжается.
- «Яндекс» ужесточил защиту информации о заказах, теперь она сопоставима с хранением данных о платежах, логинах и паролях. Данные о заказах больше нельзя обрабатывать вручную. Количество сотрудников, у которых есть к ним доступ, сократилось в три раза.
- «Еда» обратилась в полицию с заявлением о несанкционированном доступе к данным и продолжает предотвращать распространение опубликованной информации . Вопросы об утечке можно отправить на почту [email protected].
29 643
просмотров
«Яндекс» не хочет озвучить, почему раньше было можно?
Это произошло по вине одного из сотрудниковА не по вине тех, кто проектировал процессы и рассчитывал на авось?
«Яндекс» ужесточил защиту информации о заказахУ «Яндекс» была надежда, что слива никогда не произойдёт? Что ценную коммерческую информацию, которая также чувствительна для клиентов, не будут трогать/смотреть/красть?
Вопросы справедливые и каждый поддерживаю лайком, но объективно, на моей памяти у яши были редкие и не очень объемные сливы. Ну, типа, пострашнее видали.
Более того, я как понял, это не брешь в системе, а просто человек имеющий доступ нарушил законодательство и слил. У меня тоже на работе много всякого интересного – это всегда существующий человеческий фактор в любой компании
получается на себя
+ обычно вина лежит на основатели)
и кому нужно знать что я ем в маке каждую неделю и каждый третий четверг в кфс?
остальным бизнесам. которые смогут составить профили пользователей и таргетиться на них
Очень сложно людей, которые покупают через Я.еду и Деливери перевести на свой сайт, даже своих клиентов, поэтому полезность сомнительная
это хак моих родственников, которые волнуются за мой желудок
Это очень смешно!
это видимо за отдельный прайс будет, по подписке Плюс)
Ну все, господа призывники, меняем квартиры, вас яндекс задеанонил.
Спасибо (нет) @Yandex.Eda
Здравствуйте. Я работал супервайзером в Яндекс.Еде. (Завтра напишу об этом очень большой пост)
Вчера бывшие коллеги отправили, такую интересную вещь, на скрине.
Яндекс еда, как так получается, почему вы даёте команды отрицать то, что произошло на самом деле?
Желаю услышать ваши прилюдные комментарии.
Ну выглядит все логично на самом деле, типа, пока разбирались что к чему – давали стандартную отписку, а когда поняли – написали, что слили
А вы слили бывшего коллегу...
А никто не хочет групповой иск подать к яндексу? я бы поучаствовал
Зачем вообще это хранить?
Для Коли из бургер кинга
Почему-то все с насмешкой пишут про то, что теперь станет известно об их гастрономических пристрастиях, но никого почти не беспокоит пиздец какой ужасный слив их адресов. Не просто по прописке формальный, а реальных, куда и заказывают себе еду (если это не офис, конечно). И то что теперь это база может попасть в руки всяким скамерам, военкоматам и тд.
К Яндексу вообще нет доверия. Не пользуюсь их сервисами принципиально.
Но с ним меньше шансов встретить надпись «недоступен в вашем регионе»
Мда. Ну хоть какие-то отстраненные от повестки новости.
Напомню прописную истину: единственный способ защитить персональные данные - не собирать их вообще. Если вы комуто передали свои данные - их уже слили.
Яндексу и другим сервисам доставки пора уже впилить звонки и чат внутри приложения и отвязать доставку от номера телефона, иначе это одна сплошная дыра.
Комментарий недоступен
Деду в папке на завязках не объяснили, что перед тем как обеспечивать безопасность ДНР и ЛНР, нужно обеспечить безопасность своего дырявого Чебурнета?
это может быть в любой стране. Просто Яндекс-самая отвратительная "конторка". И слив данных постоянно, только "точечно", а сейчас-массовый. И так уже не открестишься от мошенников и зеков, названивающих постоянно.
Да нет, они не в безопасности, а в открытом доступе.
Ага. Я тоже не поняла в какой «безопасности»? И какие данные? Если уже все знают мой тлф и где я живу
Дайте ссылку
теперь все узнают почему я жирный
Ну и кому понадобилась моя динамика потребления хлебо-булочных изделий? Загадочка, однако...
Коломенскому хлебзаводу, однозначно
Там про булки не слово. А вот ваши имя, адрес и телефон есть. Самое безобидное что могу придумать это спамеры и телефонные мошенники
Не смешно. Слиты все данные. И никто ответственности не понесет, как всегда.
Вася съел пирожок - полезная информация
Вася с таким то номером телефона живет по такому то адресу. Так веселее не правда ли?
Вася завтра снова закажет пирожок
А может они пользовались One Box?
Тоже с утра такое получил?
Ща про Яндекс и не такое вскроется...
Кто-нибудь знает где скачать можно?
И все это стоило Яндекс еде 60тр )))
Поддерживаю оратора выше.
Тоже получил. Самое интересное в конце их письма 😁
А что такого? Он, действительно, информационный сервис.
Только это не исключает обязанности хранить в безопасности данные своих клиентов.
Про "приоритеты компании" и "дополнительные меры" звучит трагикомично. Видимо, кто-то сделал SELECT ALL, а админы БД были настолько гениальными, что такую возможность не предотвратили...
Получила письмо. Адрес-то какой, [email protected]
ЯндексЕда, вы реально заэппли своими косяками за МОЙ счёт.
Комментарий недоступен
Комментарий недоступен
Интересно. А как узнать мои данные затронуты или нет?)) Сильно уверен написав или позвонив на указанные координаты услышим заготовленный ответ, который никак не будет ответом на мой вопрос. Знаем, плавали.
вот вроде и смешно, а при этом какая ценная информация в наше то время!
получил такие данные, проанализировал и вперед подкидывать пользователям нужные промо в нужный момент! кажется этот сотрудник просто гений маркетолог
А что значит «нельзя обрабатывать данные вручную»? Их можно как-то обрабатывать, но при этом не иметь возможность собрать и слить?
кто-то так и не дождется своей еды и останется голодным(((
Яндекс, какое ты днище