«Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов

Утечка произошла по вине сотрудника, компания обратилась в полицию.

В интернете опубликовали телефоны клиентов и информацию о заказах — состав, время доставки, адреса и другую, кроме банковских и платёжных данных, логинов и паролей. Это произошло по вине одного из сотрудников, сообщила «Яндекс Еда» со ссылкой на службу информационной безопасности.
Сейчас данные в безопасности, компания извинилась перед клиентами и отправила всем, кого коснулась утечка, письма с подробностями. Сколько таких пользователей в «Еде» не уточнили, внутреннее расследование продолжается.
«Яндекс» ужесточил защиту информации о заказах, теперь она сопоставима с хранением данных о платежах, логинах и паролях. Данные о заказах больше нельзя обрабатывать вручную. Количество сотрудников, у которых есть к ним доступ, сократилось в три раза.
«Еда» обратилась в полицию с заявлением о несанкционированном доступе к данным и продолжает предотвращать распространение опубликованной информации . Вопросы об утечке можно отправить на почту helpme@eda.yandex.ru.

72 комментария

01.03.2022

Данные о заказах больше нельзя обрабатывать вручную«Яндекс» не хочет озвучить, почему раньше было можно?
Это произошло по вине одного из сотрудниковА не по вине тех, кто проектировал процессы и рассчитывал на авось?
«Яндекс» ужесточил защиту информации о заказахУ «Яндекс» была надежда, что слива никогда не произойдёт? Что ценную коммерческую информацию, которая также чувствительна для клиентов, не будут трогать/смотреть/красть?

Ответить

Илья О.

Вопросы справедливые и каждый поддерживаю лайком, но объективно, на моей памяти у яши были редкие и не очень объемные сливы. Ну, типа, пострашнее видали.
Более того, я как понял, это не брешь в системе, а просто человек имеющий доступ нарушил законодательство и слил. У меня тоже на работе много всякого интересного – это всегда существующий человеческий фактор в любой компании