Еда
Маша Цепелева

«Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов Статьи редакции

Утечка произошла по вине сотрудника, компания обратилась в полицию.

  • В интернете опубликовали телефоны клиентов и информацию о заказах — состав, время доставки, адреса и другую, кроме банковских и платёжных данных, логинов и паролей. Это произошло по вине одного из сотрудников, сообщила «Яндекс Еда» со ссылкой на службу информационной безопасности.
  • Сейчас данные в безопасности, компания извинилась перед клиентами и отправила всем, кого коснулась утечка, письма с подробностями. Сколько таких пользователей в «Еде» не уточнили, внутреннее расследование продолжается.
  • «Яндекс» ужесточил защиту информации о заказах, теперь она сопоставима с хранением данных о платежах, логинах и паролях. Данные о заказах больше нельзя обрабатывать вручную. Количество сотрудников, у которых есть к ним доступ, сократилось в три раза.
  • «Еда» обратилась в полицию с заявлением о несанкционированном доступе к данным и продолжает предотвращать распространение опубликованной информации . Вопросы об утечке можно отправить на почту [email protected]
0
72 комментария
Написать комментарий...
Четкий татарин
Данные о заказах больше нельзя обрабатывать вручную

«Яндекс» не хочет озвучить, почему раньше было можно?

Это произошло по вине одного из сотрудников

А не по вине тех, кто проектировал процессы и рассчитывал на авось?

«Яндекс» ужесточил защиту информации о заказах

У «Яндекс» была надежда, что слива никогда не произойдёт? Что ценную коммерческую информацию, которая также чувствительна для клиентов, не будут трогать/смотреть/красть?

Ответить
Развернуть ветку
Илья О.

Вопросы справедливые и каждый поддерживаю лайком, но объективно, на моей памяти у яши были редкие и не очень объемные сливы. Ну, типа, пострашнее видали.
Более того, я как понял, это не брешь в системе, а просто человек имеющий доступ нарушил законодательство и слил. У меня тоже на работе много всякого интересного – это всегда существующий человеческий фактор в любой компании

Ответить
Развернуть ветку
Максим
«Еда» обратилась в полицию с заявлением

получается на себя

Ответить
Развернуть ветку
2 комментария
Таti As

+ обычно вина лежит на основатели)

Ответить
Развернуть ветку
Nikita Kleshchev

и кому нужно знать что я ем в маке каждую неделю и каждый третий четверг в кфс?

Ответить
Развернуть ветку
Nikolay Vavilov

остальным бизнесам. которые смогут составить профили пользователей и таргетиться на них

Ответить
Развернуть ветку
2 комментария
Lutfullo

Очень сложно людей, которые покупают через Я.еду и Деливери перевести на свой сайт, даже своих клиентов, поэтому полезность сомнительная

Ответить
Развернуть ветку
1 комментарий
Илья О.

это хак моих родственников, которые волнуются за мой желудок

Ответить
Развернуть ветку
Alexandra Kozlova

Это очень смешно!

Ответить
Развернуть ветку
Dmitry Kiselev
кроме банковских данных, логинов и паролей

это видимо за отдельный прайс будет, по подписке Плюс)

Ответить
Развернуть ветку
Никита

Ну все, господа призывники, меняем квартиры, вас яндекс задеанонил.
Спасибо (нет) @Yandex.Eda

Ответить
Развернуть ветку
Владислав Аведисьян

Здравствуйте. Я работал супервайзером в Яндекс.Еде. (Завтра напишу об этом очень большой пост)
Вчера бывшие коллеги отправили, такую интересную вещь, на скрине.
Яндекс еда, как так получается, почему вы даёте команды отрицать то, что произошло на самом деле?
Желаю услышать ваши прилюдные комментарии.

Ответить
Развернуть ветку
Михаил Анюков

Ну выглядит все логично на самом деле, типа, пока разбирались что к чему – давали стандартную отписку, а когда поняли – написали, что слили

Ответить
Развернуть ветку
5 комментариев
Ольга Федченко

А вы слили бывшего коллегу...

Ответить
Развернуть ветку
7 комментариев
Александо

А никто не хочет групповой иск подать к яндексу? я бы поучаствовал

Ответить
Развернуть ветку
Рикардо Иванов

Зачем вообще это хранить?

Ответить
Развернуть ветку
Bógdan Babēnko

Для Коли из бургер кинга

Ответить
Развернуть ветку
Тимофей Морозов

Почему-то все с насмешкой пишут про то, что теперь станет известно об их гастрономических пристрастиях, но никого почти не беспокоит пиздец какой ужасный слив их адресов. Не просто по прописке формальный, а реальных, куда и заказывают себе еду (если это не офис, конечно). И то что теперь это база может попасть в руки всяким скамерам, военкоматам и тд.

Ответить
Развернуть ветку
Sergey Ryabov

К Яндексу вообще нет доверия. Не пользуюсь их сервисами принципиально.

Ответить
Развернуть ветку
Семен Смирнов

Но с ним меньше шансов встретить надпись «недоступен в вашем регионе»

Ответить
Развернуть ветку
1 комментарий
Сергей Я

Мда. Ну хоть какие-то отстраненные от повестки новости.

Ответить
Развернуть ветку
Илитный Иксперт

Напомню прописную истину: единственный способ защитить персональные данные - не собирать их вообще. Если вы комуто передали свои данные - их уже слили.

Яндексу и другим сервисам доставки пора уже впилить звонки и чат внутри приложения и отвязать доставку от номера телефона, иначе это одна сплошная дыра.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Daniel P

Деду в папке на завязках не объяснили, что перед тем как обеспечивать безопасность ДНР и ЛНР, нужно обеспечить безопасность своего дырявого Чебурнета?

Ответить
Развернуть ветку
Natalia VerdadenSueno

это может быть в любой стране. Просто Яндекс-самая отвратительная "конторка". И слив данных постоянно, только "точечно", а сейчас-массовый. И так уже не открестишься от мошенников и зеков, названивающих постоянно.

Ответить
Развернуть ветку
Make Luv
Сейчас данные в безопасности,

Да нет, они не в безопасности, а в открытом доступе.

Ответить
Развернуть ветку
Соня Певцова

Ага. Я тоже не поняла в какой «безопасности»? И какие данные? Если уже все знают мой тлф и где я живу

Ответить
Развернуть ветку
Sparta

Дайте ссылку

Ответить
Развернуть ветку
cannajuice

теперь все узнают почему я жирный

Ответить
Развернуть ветку
Ekspert Moscow

Ну и кому понадобилась моя динамика потребления хлебо-булочных изделий? Загадочка, однако...

Ответить
Развернуть ветку
Konstantin Tars

Коломенскому хлебзаводу, однозначно

Ответить
Развернуть ветку
Соня Певцова

Там про булки не слово. А вот ваши имя, адрес и телефон есть. Самое безобидное что могу придумать это спамеры и телефонные мошенники

Ответить
Развернуть ветку
Natalia VerdadenSueno

Не смешно. Слиты все данные. И никто ответственности не понесет, как всегда.

Ответить
Развернуть ветку
Чит Чат

Вася съел пирожок - полезная информация

Ответить
Развернуть ветку
Григорий Соколов

Вася с таким то номером телефона живет по такому то адресу. Так веселее не правда ли?

Ответить
Развернуть ветку
Sam Esq

Вася завтра снова закажет пирожок

Ответить
Развернуть ветку
Юрий Суворов

А может они пользовались One Box?

Ответить
Развернуть ветку
Анон Газонов

Тоже с утра такое получил?

Ответить
Развернуть ветку
1 комментарий
Master Chief

Ща про Яндекс и не такое вскроется...

Ответить
Развернуть ветку
stivstivsti

Кто-нибудь знает где скачать можно?

Ответить
Развернуть ветку
Vyacheslav Teplyakov

И все это стоило Яндекс еде 60тр )))

Ответить
Развернуть ветку
Иван Ребрищев

Поддерживаю оратора выше.

Ответить
Развернуть ветку
Николай

Тоже получил. Самое интересное в конце их письма 😁

Ответить
Развернуть ветку
Isuzu Dzanarnoghno

А что такого? Он, действительно, информационный сервис.
Только это не исключает обязанности хранить в безопасности данные своих клиентов.
Про "приоритеты компании" и "дополнительные меры" звучит трагикомично. Видимо, кто-то сделал SELECT ALL, а админы БД были настолько гениальными, что такую возможность не предотвратили...

Ответить
Развернуть ветку
1 комментарий
Обычный единорожек88

Получила письмо. Адрес-то какой, [email protected]
ЯндексЕда, вы реально заэппли своими косяками за МОЙ счёт.

Ответить
Развернуть ветку
N-R-Globus

Поделись улыбкою своей, и она к тебе не раз ещё вернётся (с)

Или

Говорят, что друзья не растут в огороде. Не продашь и не купишь друзей (с)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Виталий Ерошенко

Интересно. А как узнать мои данные затронуты или нет?)) Сильно уверен написав или позвонив на указанные координаты услышим заготовленный ответ, который никак не будет ответом на мой вопрос. Знаем, плавали.

Ответить
Развернуть ветку
Каролина

вот вроде и смешно, а при этом какая ценная информация в наше то время!
получил такие данные, проанализировал и вперед подкидывать пользователям нужные промо в нужный момент! кажется этот сотрудник просто гений маркетолог

Ответить
Развернуть ветку
Ivanbulkin

А что значит «нельзя обрабатывать данные вручную»? Их можно как-то обрабатывать, но при этом не иметь возможность собрать и слить?

Ответить
Развернуть ветку
Карина Сульянова

кто-то так и не дождется своей еды и останется голодным(((

Ответить
Развернуть ветку
Sam Esq

Яндекс, какое ты днище

Ответить
Развернуть ветку
Читать все 72 комментария
null