{"id":14289,"url":"\/distributions\/14289\/click?bit=1&hash=892464fe46102746d8d05914a41d0a54b0756f476a912469a2c12e8168d8a933","title":"\u041e\u0434\u0438\u043d \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b \u043f\u0440\u043e\u0434\u0430\u0436\u0438 \u043d\u0430 5%, \u0430 \u0441\u0440\u0435\u0434\u043d\u0438\u0439 \u0447\u0435\u043a \u2014 \u043d\u0430 20%","buttonText":"","imageUuid":""}
Еда
Евгения Евсеева

«Мы подвели людей, которые пользовались нашим сервисом»: «Яндекс.Еда» извинилась за «беспрецедентную» утечку данных Статьи редакции

И объяснила, как борется с ней сейчас и что будет делать потом.

Руководитель «Яндекс.Еды» Роман Маресов написал в блоге компании пост с объяснениями, как произошла утечка, что делает компания сейчас и что предпримет в будущем, чтобы такого не повторилось.

Извините нас, пожалуйста. Мы сильно подвели людей, которые пользовались нашим сервисом.

Роман Маресов, глава «Яндекс.Еды»

Об утечке узнали 28 февраля, а 1 марта начали предупреждать о ней пользователей, чьи данные попали в открытый доступ. Утёкшая информация — адреса, номера телефонов, имена в том виде, в каком они указаны в сервисе, а также даты и время заказов.

По словам Маресова, на карте, которую опубликовали в сети 22 марта, можно найти и другие данные — например, ФИО и адреса электронной почты. В сервисе считают, что создатели сайта скомпоновали несколько баз разных компаний, которые оказались в открытом доступе.

Сейчас «Еда» пытается предотвратить распространение информации. Компания добивается блокировки сайтов, которые публикуют базу, а также связывается с регистраторами и облачными хранилищами — чтобы разделегировать домены и удалить файлы с информацией о заказах.

Февральская утечка — беспрецедентный случай для «Яндекса», который считает сохранность данных пользователей высшим приоритетом. Мы извлекли из этого много уроков, хотя и предпочли бы получить их менее суровым путём.

Роман Маресов, глава «Яндекс.Еды»

Компания уменьшила количество сотрудников, у которых есть доступ к приватным данным, а саму информацию переносит в более защищённое хранилище.

«Еда» рассказала, что закрыла систему, через которую получили доступ к информации, провела полный аудит безопасности и теперь будет чаще проводить проверки.

В будущем «Еду» подключат к инструменту, который позволяет пользователям удалять свои данные из сервисов компании. Восстановить их потом не получится.

Также компания сообщила, что продолжает расследование утечки.

  • 1 марта «Яндекс Еда» сообщила об утечке данных пользователей. 22 марта в сети опубликовали карту с базой о клиентах сервиса, а 23 марта сайт в России заблокировал «Роскомнадзор».
  • В компании объяснили, что новых утечек не было, для карты использовали данные от 1 марта. Также сервис делает всё, что можно, чтобы минимизировать распространение информации вместе с надзорными и правоохранительными органами.
  • 23 марта «Сетевые свободы» и «Роскомсвобода» начали собирать коллективные иски против «Еды».

#новость #яндекседа

3 показа
29K открытий
1 репост
0
189 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Илитный Иксперт
Ответить
Развернуть ветку
Дмитрий Каверин

Опередил, только об этом подумал)

Ответить
Развернуть ветку
Показать 189 комментариев . Вы видите только часть дискуссии
Написать комментарий...
186 комментариев
Раскрывать всегда