Сервис Яндекс.Еда разослал письма на почту о том, что у них произошла утечка данных.
Причем очень выборочная рассылка, то ли отправляют только тем, кого утечка коснулась, то ли черт знает.
Здравствуйте, пишем по неприятному, но важному поводу. Служба информационной безопасности Яндекс Еды выявила внутреннюю утечку данных о заказах в сервисе. В интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности. Утечка не коснулась банковских и платёжных данных, логинов и паролей — они в безопасности.
Приносим искренние извинения за случившееся. Безопасность данных наших клиентов — один из приоритетов компании, и произошедшее недопустимо. Мы уже обратились в правоохранительные органы и делаем всё для того, чтобы предотвратить распространение информации о заказах.
В отношении виновных в утечке будут приняты установленные законом меры. Мы ужесточили подход к хранению информации о заказах, усилили уровень защиты и мониторинг доступов к критичным данным.
Напишите нам на почту [email protected], если у вас остались вопросы.
Команда Яндекс Еды
Нравится фраза: "Мы ужесточили подход к хранению информации о заказах, усилили уровень защиты и мониторинг доступов к критичным данным." То есть до этого вы спустя рукава на это смотрели?
Ну в принципе молодцы, что признали, либо уже не было смысла скрывать, не понятны только масштабы и почему рассылка коснулась не всех.
UPD: в новостных СМИ и на Хабре написали, что рассылка коснулась только тех, чьи данные были утеряны. В "другие подробности" Яндекс опустил: ФИО, адрес доставки, комментарий к доставке. Они слиты.
Комментарий недоступен
@Яндекс «другие подробности» это случаем не адрес доставки? Те в открытом доступе связка телефон-адрес?
не совсем в открытом, но да: адрес доставки - телефон
На хабре появилась статья, так что, помимо номера телефона, там: адрес доставки, ФИО (если были указаны в профиле), номера телефонов, комментарии к заказам. 6 882 230 уникальных записей номеров телефона.
Где посмотреть базу? Гляну ради фана что и где благоверная заказывает, пока я в разъездах.
Признали ошибку до её обнаружения пользователями? Интересно. Или слили только тех, кто на митинги ходил, чтобы не было претензий о связи с гос.органами?
Волошин, Греф, Яковицкий входят в состав директоров Яндекса. Правда нет связи с гос.органами?
Ну и по факту любая компания выходящая на рынок капитала, априори связана с гос.органами.
Вот что меня действительно удивляет, почему вся эта западная вакханалия мероприятий типа отморожу себе уши. ни как ни коснулась Яндекса?
Комментарий недоступен
yandex be like
кстати яндекс, а где мой промокод на косарь за такое